JaCarta WebPass

Усиленная аутентификация по одноразовым паролям

USB-токен с "OTP на борту" для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля

  • Генерация одноразовых паролей
  • Генерация и защищённое хранение сложных многоразовых паролей
  • Автоматическая подстановка паролей в поля экранных форм
  • Защищённое хранение адресов Web-ресурсов и запуск Web-браузера с переходом по сохранённому адресу
  • Хранение криптоконтейнеров программных СКЗИ
  • Полная совместимость с классическими ОТР-токенами (eToken PASS, eToken NG-OTP и др.), согласно RFC 4226

Решаемые задачи

  • Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода от запоминаемых к одноразовым паролям. Использование одноразовых паролей решает такие проблемы компрометации паролей, как перехват данных, вводимых пользователем с клавиатуры, кража запоминаемых паролей, "подглядывание из-за спины" и пр.
  • Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода к двухфакторной аутентификации с использованием токена. Генерируемый токеном одноразовый пароль может использоваться совместно с запоминаемым паролем.
  • Избавление пользователей от необходимости запоминать сложные пароли. Пароли генерируются и хранятся в токене.
  • Избавление пользователей от возможных ошибок, возникающих при ручном вводе паролей и адресов Web-ресурсов. Пароли автоматически подставляются в формы ввода при нажатии на кнопку. Запуск Web-браузера и переход по сохранённому адресу также осуществляются при нажатии на кнопку.

Функциональные возможности

  • Генерация до трёх независимых одноразовых паролей (по однократному, двойному или длительному нажатию на кнопку).
  • Поддержка четырёх различных алгоритмов генерации одноразовых паролей (алгоритмы генерации OTP по событию, согласно RFC 4226).
  • Генерация и защищённое хранение до трёх многоразовых паролей необходимого уровня сложности (по однократному, двойному или длительному нажатию на кнопку).
  • Защищённое хранение до трёх адресов Web-ресурсов, запуск Web-браузера и переход по сохранённому адресу по нажатию кнопки (по однократному, двойному или длительному нажатию на кнопку).
  • Генерация паролей и хранение адресов Web-ресурсов выполняется в защищённой микросхеме смарт-карты на борту токена.

Ключевые особенности

  • Механическая кнопка для генерации паролей, запуска Web-браузера и подтверждения присутствия человека за ПК.
  • Автоматическая подстановка паролей в поля экранных форм по нажатию кнопки.
  • Двухчиповая конструкция:
    • микроконтроллер, отвечающий за коммуникации с ПК, взаимодействие с пользователем и выполняющий роль межсетевого экрана для команд APDU;
    • смарт-карта, реализующая функции безопасности (генерация одноразовых паролей, генерация и хранение многоразового пароля).
  • Поддержка интерфейсов HID, CCID с возможностью одновременного использования обоих интерфейсов и переключения между ними в процессе работы.
  • Токен можно использовать на любых устройствах, оснащённых USB-портом Type A Female и допускающих использование USB-клавиатур.
  • Отсутствие внутренних элементов питания – питание осуществляется от порта USB.
  • Поддержка любых ОС Microsoft Windows, Linux, Mac OS X, Google Android, Apple iOS (через Camera Connection Kit).
  • Для использования токена не требуется установки дополнительных драйверов и программного обеспечения (ввод одноразовых паролей происходит по HID-интерфейсу).
  • Поддержка токена в системах централизованного управления и учёта – JaCarta Management System (JMS), SafeNet Authentication Manager (SAM), Token Management System (TMS).
  • Cерверное ПО для проверки OTP: JaCarta Authentication Service (JAS), SafeNet Authentication Manager (SAM), SafeNet Authentication Manager Express, SafeNet Authentication Engine, LinOTP, FreeRADIUS и пр.
  • Один токен может быть использован для доступа к нескольким различным ресурсам ("один ко многим").
Есть вопросы? Свяжитесь с нами!
Мы обязательно постараемся вам помочь и ответим на все ваши вопросы.