Автономний генератор одноразових паролів, що не вимагає підключення до комп'ютера і установки додаткового програмного забезпечення. Можливо централізоване управління токенами за допомогою системи Token Management System (TMS).
одноразові паролі
Одноразові паролі дійсні тільки для одного сеансу аутентифікації. Перевага одноразового пароля в порівнянні зі звичайним полягає в тому, що одноразовий пароль неможливо використовувати повторно. Таким чином, зловмисник, що перехопив дані з успішною сесії аутентифікації, не може використовувати скопійований пароль для отримання доступу до інформації, що захищається інформаційній системі.
призначення
Автономний генератор одноразових паролів eToken PASS можна використовувати для аутентифікації в будь-яких додатках і службах, які підтримують протокол аутентифікації RADIUS: VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access і ін.
Комплект розробника eToken OTP SDK 2.0 дозволяє легко додати підтримку аутентифікації по одноразових паролів у власні додатки.
переваги
- Не вимагає установки додаткового клієнтського ПЗ.
- Не вимагає установки драйверів.
- Працює без підключення до комп'ютера - немає необхідності в наявності вільного USB-порту.
- Можливість роботи в будь-якій операційній системі.
- Можливість роботи з мобільних пристроїв.
- Одноразовий пароль є чинним лише протягом одного сеансу зв'язку - користувач може не турбуватися про те, що пароль може бути подсмотрен або перехоплений.
- Низька ціна.
Принцип роботи
У eToken PASS реалізований алгоритм генерації одноразових паролів (One-Time Password - OTP), розроблений в рамках ініціативи OATH. Цей алгоритм заснований на алгоритмі HMAC і хеш-функції SHA-1. Для розрахунку значення OTP приймаються два вхідних параметра: секретний ключ (початкове значення для генератора) і поточне значення лічильника (кількість необхідних циклів генерації). Початкове значення зберігається як в самому пристрої, так і на сервері в системі eToken TMS. Значення лічильника в пристрої збільшується при кожній генерації OTP, на сервері - при кожному вдалому аутентифікації по OTP.
При запиті на аутентифікацію перевірка OTP здійснюється сервером RADIUS (Microsoft IAS, FreeRadius і інші), який звертається до системи eToken TMS, що здійснює генерацію OTP на стороні сервера. Якщо введене користувачем значення OTP збігається зі значенням, отриманим на сервері, аутентифікація вважається успішною, і RADIUS-сервер відправляє відповідний відповідь.
Партія пристроїв eToken PASS поставляється з зашифрованим файлом, що містить початкові значення для всіх пристроїв партії. Цей файл імпортується адміністратором в систему eToken TMS. Після цього для призначення пристрою користувачеві необхідно ввести його серійний номер (друкується на корпусі пристрою).
У разі порушення синхронізації лічильника генерації в пристрої і на сервері система eToken TMS дозволяє легко її відновити - привести значення на сервері у відповідність значенням, що зберігається в пристрої. Для цього адміністратор системи або сам користувач (при наявності відповідних дозволів) повинен згенерувати два послідовних значення OTP і відправити їх на сервер через web-інтерфейс eToken TMS.
З метою підвищення безпеки система eToken TMS дозволяє використовувати додаткове значення OTP PIN - в цьому випадку для аутентифікації користувач, крім імені користувача та OTP, вводить додаткове секретне значення OTP PIN. Це значення задається при призначенні пристрою користувачеві.
- Вбудована flash-пам'ять для зберігання даних об'ємом до 16 Гб.
- Дві області flash-пам'яті: тільки для читання і жорсткий область з можливістю їх перерозподілу.
- Шифрування даних в перезаписуваної області з використанням алгоритму AES-256.
- Завантаження комп'ютера з зберігається у flash-пам'яті образу операційної системи Microsoft Windows або Linux.
- Автозапуск додатків, записаних в ROM-область flash-пам'яті.
- Централізоване управління токенами за допомогою системи eToken TMS.
- Сертифіковане ФСТЕК Росії.
USB-ключ з генератором одноразових паролів, що не вимагає підключення до комп'ютера.
- Вбудований генератор одноразових паролів.
- Два режими роботи: з підключенням до комп'ютера і автономний.
- Централізоване управління токенами за допомогою системи Token Management System (TMS).
- Сертифіковане ФСТЕК Росії.
USB-ключ, що надає можливість безпечного доступу до web-ресурсів з будь-якого комп'ютера без попередньої установки програмного забезпечення.