eToken PASS este o cheie electronică realizată sub formă de cheie fob echipată cu un tablou de bord electronic și un buton pentru generarea de parole unice.
Scopul eToken PASS este generarea de parole unice pentru a oferi utilizatorilor accesul la resursele informaționale corporative situate în sistemele automatizate folosind tehnologia OTP (One Time Password).
Cheia nu necesită o conexiune fizică la computerul utilizatorului, prin urmare, nu este nevoie de un conector USB gratuit, de instalare a driverului sau de orice software suplimentar pe partea clientului.
În acest sens, se elimină restricția privind utilizarea cheii electronice eToken PASS în cadrul oricărui sistem de operare. Cu alte cuvinte, utilizarea eToken PASS este posibilă în orice sistem de operare instalat pe un computer staționar, pe un dispozitiv mobil sau pe un terminal.
eToken PASS poate fi folosit pentru a autentifica un utilizator în orice servicii și aplicații care suportă protocolul de autentificare RADIUS-VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access, FreeRadius și altele.
Pentru dezvoltatorii de software care funcționează pe principiul utilizării parolelor unice, este posibil să utilizați kitul de dezvoltare eToken OTP SDK - pentru a implementa suportul de autentificare a utilizatorilor pentru parole unice în dezvoltarea proprie.
În plus, parolele unice au un avantaj evident - ciclul de viață al unei astfel de parole este limitat la o sesiune, ceea ce înseamnă că această parolă este valabilă doar pentru o sesiune.
Din acest motiv, utilizatorul nu-și poate face griji că parola poate fi blocată sau interceptată, ca atunci când se înregistrează utilizatorul în sesiunea următoare se va genera o nouă parolă unică.
Cum funcționează eToken PASS
După trecerea procedurii de autentificare a utilizatorilor, parola unică este verificată de serverul RADIUS, care accesează sistemul eToken TMS, care generează o parolă unică pe partea de server.
Dacă parola unică introdusă de utilizator corespunde parolei unice generate pe server, autentificarea este considerată de succes și serverul RADIUS trimite răspunsul corespunzător.
Pentru a spori securitatea, sistemul eToken TMS vă permite să aplicați o valoare suplimentară PIN OTP. În acest caz, pentru autentificare, utilizatorul, în afară de numele de utilizator și parola unică, introduce un PIN suplimentar OTP (specificat când atribuie eToken PASS utilizatorului).
Setul de chei electronice eToken PASS este livrat clientului împreună cu un fișier codificat cu valori inițiale pentru toate PASS-urile eToken din acest lot. Acest fișier este importat de către administrator în sistemul eToken TMS. Apoi, introduceți numărul de serie eToken PASS (localizat în cazul cheii electronice) - pentru a atribui o cheie electronică unui anumit utilizator.
Dacă cheia electronică eToken PASS nu reușește să sincronizeze parolele generate în eToken PASS și pe server, sistemul eToken TMS îl va recupera cu ușurință. Este necesar doar trimiterea a două valori generate succesiv ale parolei unice la server prin intermediul interfeței web a sistemului eToken TMS.
Caracteristicile cheie electronice EToken PASS
Algoritm pentru generarea unei parole unice
- Sincronizarea evenimentului: conform specificației RFC 4226
- Sincronizarea timpului: în funcție de versiunea de lucru a algoritmului pentru o singură dată cu parolă bazată pe timp (în cadrul inițiativei OATH)
Durata de viață a acumulatorului
14 000 au generat parole unice sau 7 ani