Etoken pass, компанія екстрим про

  • Автономний генератор одноразових паролів
  • Не вимагає підключення до комп'ютера
  • Централізоване управління токенами за допомогою системи eToken TMS

Автономний генератор одноразових паролів eToken PASS можна використовувати для аутентифікації в будь-яких додатках і службах, які підтримують протокол аутентифікації RADIUS - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access і ін. Комплект розробника eToken OTP SDK 2.0 дозволяє легко додати підтримку аутентифікації по одноразових паролів в власні додатки.


  • Не вимагає установки додаткового клієнтського ПЗ.
  • Не вимагає установки драйверів.
  • Працює без підключення до комп'ютера - немає необхідності наявності вільного USB-порту.
  • Можливість роботи в будь-якій операційній системі.
  • Можливість роботи з мобільних пристроїв.
  • Одноразовий пароль є чинним лише протягом одного сеансу зв'язку - користувач може не турбуватися про те, що пароль може бути подсмотрен або перехоплений.
  • Низька ціна.


У eToken PASS реалізований алгоритм генерації одноразових паролів (One-Time Password - OTP), розроблений в рамках ініціативи OATH. Цей алгоритм заснований на алгоритмі HMAC і хеш-функції SHA-1. Для розрахунку значення OTP приймаються два вхідних параметра - секретний ключ (початкове значення для генератора) і поточне значення лічильника (кількість необхідних циклів генерації). Початкове значення зберігається як в самому пристрої, так і на сервері в системі eToken TMS. Лічильник в пристрої збільшується при кожній генерації OTP, на сервері - при кожному вдалому аутентифікації по OTP.

При запиті на аутентифікацію перевірка OTP здійснюється сервером RADIUS (Microsoft IAS, FreeRadius і інші), який звертається до системи eToken TMS, що здійснює генерацію OTP на стороні сервера. Якщо введене користувачем значення OTP, збігається зі значенням, отриманим на сервері, аутентифікація вважається успішною, і RADIUS сервер відправляє відповідний відповідь.

Партія пристроїв eToken PASS поставляється з зашифрованим файлом, що містить початкові значення для всіх пристроїв партії. Цей файл імпортується адміністратором в систему eToken TMS. Після цього для призначення пристрою користувачеві необхідно ввести його серійного номера (друкується на корпусі пристрою).

У разі порушення синхронізації лічильника генерації в пристрої і на сервері, система eToken TMS дозволяє легко відновити синхронізацію - привести значення на сервері у відповідність значенням, що зберігається в пристрої. Для цього адміністратор системи або сам користувач (при наявності відповідних дозволів) повинен згенерувати два послідовних значення OTP і відправити їх на сервер через Web-інтерфейс eToken TMS.

З метою посилення безпеки система eToken TMS дозволяє використовувати додаткове значення OTP PIN - в цьому випадку для аутентифікації користувач крім імені користувача та OTP вводить додаткове секретне значення OTP PIN. Це значення задається при призначенні пристрою користувачеві.


  • Кольоровий друк на поверхні.
  • Нанесення логотипу на корпус.

Схожі статті