eToken PASS

Автономный генератор одноразовых паролей, не требующий подключения к компьютеру и установки дополнительного программного обеспечения и может использоваться в любых операционных системах, а также при доступе к защищенным ресурсам с мобильных устройств и терминалов, не имеющих USB-разъема или устройства чтения смарт-карт.

• Автономный генератор одноразовых паролей;
• Не требует подключения к компьютеру;
• Централизованное управление токенами с помощью системы eToken TMS.

Назначение

Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др.
Комплект разработчика eToken OTP SDK 2.0 позволяет легко добавить поддержку аутентификации по одноразовым паролям в собственные приложения.

Преимущества

• Не требует установки дополнительного клиентского ПО.
  
• Не требует установки драйверов.
  
• Работает без подключения к компьютеру - нет необходимости наличия свободного USB-порта.
  
• Возможность работы в любой операционной системе.
  
• Возможность работы с мобильных устройств.
  
• Одноразовый пароль действует только в течение одного сеанса связи - пользователь может не беспокоиться о том, что пароль может быть подсмотрен или перехвачен.
  
• Низкая цена.
  

Принцип работы

В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password - OTP), разработанный в рамках инициативы OATH. Этот алгоритм основан на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра - секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе eToken TMS. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере - при каждой удачной аутентификации по OTP.
При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP, совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS сервер отправляет соответствующий ответ.
Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходим ввод его серийного номера (печатается на корпусе устройства).
В случае нарушения синхронизации счетчика генерации в устройстве и на сервере, система eToken TMS позволяет легко восстановить синхронизацию - привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения OTP и отправить их на сервер через Web-интерфейс eToken TMS.
В целях усиления безопасности система eToken TMS позволяет использовать дополнительное значение OTP PIN - в этом случае для аутентификации пользователь помимо имени пользователя и OTP вводит дополнительное секретное значение OTP PIN. Это значение задается при назначении устройства пользователю.

Модификации

• Цветная печать на поверхности.
• Нанесение логотипа на корпус.

Спецификация eToken PASS

Алгоритм генерации OTP

• Синхронизация по событию: согласно спецификации RFC 4226;
• Синхронизация по времени: согласно рабочей версии спецификацииTime-based One-time Password Algorithm (в рамках инициативы OATH)
  

Поддерживаемые операционные системы 

Одноразовые пароли могут использоваться в любой операционной среде
Срок жизни батарей 14 000 сгенерированных паролей или 7 лет

iKey Персональные идентификаторы SafeNet iKey - портативные устройства, обеспечивающие аутентификацию пользователя и хранение конфиденциальной информации. eToken eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. ActivKey Надежные, портативные, удобные устройства для строгой аутентификации RSA SecurID Двухфакторная аутентификация RSA SecurID основана на том, что Вы знаете (пароль или PIN-код), и том, что у Вас есть (ключ), обеспечивая таким образом гораздо более надежный уровень проверки подлинности пользователя по сравнению с многократно используемыми паролями. eToken PRO (Java) Электронные ключи eToken PRO (Java) – персональное средство аутентификации и защищенного хранения пользовательских данных, аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). eToken NG-OTP (Java) Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру. eToken PASS Комбинированный USB-ключ с генератором одноразовых паролей. Обладает всем функционалом электронных ключей eToken PRO (Java) для использования в PKI-системах и автономным режимом работы без подключения к компьютеру. eToken PRO Anywhere Электронный USB-ключ, предоставляющий возможность безопасного доступа к Web-ресурсам с любого компьютера без предварительной установки программного обеспечения. RSA Authentication Manager Программное обеспечение Authentication Manager от RSA — это централизованное приложение для двухфакторной аутентификации, которое обеспечивает возможности управления токенами безопасности, пользователями, множественными приложениями, агентами и ресурсами на физических площадках. Продукт Authentication Manager проверяет запросы аутентификации и централизованно управляет политиками аутентификации для корпоративных сетей. RSA SecurID Software Authenticators Решение RSA SecurID Software Authenticators позволяет превратить аутентификацию в надежную и бесшовную составляющую бизнеса. Например, развертывать программные токены на мобильных устройствах — смартфонах, планшетных ПК и компьютерах, — которые становятся интеллектуальными токенами безопасности.

Все товары категории "Электронные ключи для аутентификации"

Новости

3 января 2012 | Blue Coat Blue Coat больше не будет поддерживать фильтрацию от Websense Компания Blue Coat, объявила, что все последующие версии Proxy SG SGOS, решения для осуществления качественного и устойчивого доступа пользователей к внутренним сетевым ресурсам компании, веб-приложениям и внешним сетевым ресурсам, больше не будут иметь поддержку веб-фильтров Websense Web filter и Off-box Websense Web filter.
10 мая 2011 | HID Компания HID Global представила новую версию Asure ID Компания HID Global представила новую версию Asure ID, программного обеспечения для персонализации смарт карт.
24 февраля 2011 Утечка информации в 2010 году. Facebook Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
14 декабря 2010 10 покупок на рынке безопасности в 2010 году 10 наиболее значимых покупок на рынке безопасности в 2010 году
21 сентября 2010 Защита информации от «маски-шоу» Иногда на предприятии происходит непредвиденная ситуация, когда спецслужбы или органы милиции имеют основания, для полной проверки и изъятия ваших данных для последующей проверки. Чаще это происходило в 90-е, но и в наше время часто можно встретить такую ситуацию. Происходит это или после тщательного внешнего наблюдения со стороны спецслужб или, как это чаще бывает, по «наводке» конкурирующей фирмы.