Breloc etoken inel cheie

Breloc etoken inel cheie
Cum inelul de chei eToken PASS

Generator autonom al parolelor unice, care nu necesită conectarea la computer și instalarea de software suplimentar. Este posibilă gestionarea centralizată a jetoanelor utilizând sistemul de management al tokenului (TMS).

Parole unice

Parolele unice sunt valabile doar pentru o sesiune de autentificare. Avantajul unei parole unice comparativ cu cea obișnuită este că o parolă unică nu poate fi refolosită. Astfel, un atacator care interceptează datele de la o sesiune de autentificare de succes nu poate folosi parola copiată pentru a avea acces la sistemul de informații protejat.

numire

Autonomă Generator de unică folosință parola eToken TRECERE poate fi utilizat pentru autentificarea la orice aplicații și servicii care suportă protocolul de autentificare RADIUS: VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access, și altele.

Kitul de dezvoltare eToken OTP SDK 2.0 facilitează adăugarea suportului de autentificare pentru parolele unice în propriile aplicații.

avantaje

  • Nu necesită instalarea de software client suplimentar.
  • Nu necesită instalarea driverelor.
  • Funcționează fără a fi conectat la un computer - nu este nevoie de un port USB gratuit.
  • Abilitatea de a lucra în orice sistem de operare.
  • Abilitatea de a lucra cu dispozitive mobile.
  • O parolă unică este valabilă doar pentru o singură sesiune de comunicare - utilizatorul nu-și poate face griji că parola poate fi blocată sau interceptată.
  • Prețul scăzut.

Principiul de funcționare

În eToken PASS, algoritmul de generare a parolelor unice (OTP) dezvoltat în cadrul inițiativei OATH este implementat. Acest algoritm se bazează pe algoritmul HMAC și pe funcția hash SHA-1. Pentru a calcula valoarea OTP, sunt acceptați doi parametri de intrare: cheia secretă (valoarea inițială a generatorului) și valoarea curentă a contorului (numărul de cicluri necesare de generare). Valoarea inițială este stocată atât în ​​dispozitiv, cât și pe serverul din sistemul eToken TMS. Valoarea contorului din dispozitiv crește cu fiecare generație OTP, pe server - cu fiecare autentificare OTP reușită.

În cazul în care cererea de autentificare este de inspecție efectuată la serverul OTP RADIUS (Microsoft IAS, FreeRadius și altele), care se referă la sistemul eToken TMS generează OTP pe partea de server. Dacă valoarea OTP introdusă de utilizator se potrivește cu valoarea primită pe server, autentificarea este considerată de succes și serverul RADIUS trimite răspunsul corespunzător.

Partea dispozitivului eToken PASS vine cu un fișier criptat care conține valori inițiale pentru toate dispozitivele de partid. Acest fișier este importat de către administrator în sistemul eToken TMS. După aceea, pentru a atribui dispozitivul, utilizatorul trebuie să introducă numărul său de serie (tipărit pe carcasa dispozitivului).

Dacă contorul de generare nu este sincronizat pe dispozitiv și pe server, sistemul eToken TMS ușurează restaurarea acestuia prin aducerea valorii pe server la valoarea stocată în dispozitiv. Pentru a face acest lucru, administratorul de sistem sau utilizatorul (cu permisiunile corespunzătoare) ar trebui să genereze două valori OTP consecutive și să le trimită la server prin interfața web eToken TMS.

Pentru a îmbunătăți securitatea sistemului eToken TMS permite utilizarea de valoare suplimentară OTP PIN - în acest caz, pentru a autentifica utilizatorul, în plus față de numele de utilizator și OTP, introduce o valoare secretă suplimentară OTP PIN. Această valoare este setată când dispozitivul este alocat utilizatorului.

  • Built-in memorie flash pentru stocarea datelor de până la 16 GB.
  • Două zone de memorie flash: zonă cu citire și rescriere cu posibilitatea redistribuirii.
  • Criptarea datelor în zona reinscriptibilă utilizând algoritmul AES-256.
  • Porniți computerul din imaginea sistemului de operare Microsoft Windows sau Linux stocat în memoria flash.
  • Aplicațiile autorun înregistrate în zona de memorie flash ROM.
  • Gestionarea centralizată a jetoanelor utilizând sistemul eToken TMS.
  • Certificat de FSTEC al Rusiei.
Tasta USB eToken NG-OTP (Java)

Tasta USB cu generatorul de parole unice, care nu necesită conectarea la computer.

  • Generator încorporat de parole unice.
  • Două moduri de funcționare: cu conectarea la un computer și independent.
  • Gestionarea centralizată a jetoanelor utilizând sistemul de management al tokenului (TMS).
  • Certificat de FSTEC al Rusiei.
Tastatura USB de tip EToken Anywhere

Cheie USB, oferind posibilitatea de a accesa în siguranță accesul la resursele web de pe orice computer fără a instala mai întâi software.

Articole similare