- Generator offline de parole unice
- Nu necesită o conexiune la computer
- Gestionarea centralizată a jetoanelor utilizând eToken TMS
Generatorul autonomă de unică folosință parola eToken TRECERE poate fi utilizat pentru autentificarea la orice aplicații și servicii care suportă protocolul de autentificare RADIUS -. VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access, etc Developer Kit eToken OTP SDK 2.0 face mai ușor pentru a adăuga suport pentru autentificare prin parolă o singură dată aplicații proprii.
Nu necesită instalarea de software client suplimentar.- Nu necesită instalarea driverelor.
- Funcționează fără a fi conectat la un computer - nu este nevoie de un port USB gratuit.
- Abilitatea de a lucra în orice sistem de operare.
- Abilitatea de a lucra cu dispozitive mobile.
- O parolă unică este valabilă doar pentru o singură sesiune de comunicare - utilizatorul nu-și poate face griji că parola poate fi blocată sau interceptată.
- Prețul scăzut.
În eToken PASS, algoritmul de generare a parolelor unice (OTP) dezvoltat în cadrul inițiativei OATH este implementat. Acest algoritm se bazează pe algoritmul HMAC și pe funcția hash SHA-1. Pentru a calcula valoarea OTP, sunt acceptați doi parametri de intrare: cheia secretă (valoarea inițială a generatorului) și valoarea curentă a contorului (numărul de cicluri necesare de generare). Valoarea inițială este stocată atât în dispozitiv, cât și pe serverul din sistemul eToken TMS. Contorul din dispozitiv este incrementat cu fiecare generație OTP, pe server - cu fiecare autentificare OTP reușită.
În cazul în care cererea de autentificare este de inspecție efectuată la serverul OTP RADIUS (Microsoft IAS, FreeRadius și altele), care se referă la sistemul eToken TMS generează OTP pe partea de server. Dacă valoarea OTP introdusă de către utilizator coincide cu valoarea obținută la server, de autentificare este considerat un succes, iar serverul RADIUS trimite un răspuns corespunzător.
Partea dispozitivului eToken PASS vine cu un fișier criptat care conține valori inițiale pentru toate dispozitivele de partid. Acest fișier este importat de către administrator în sistemul eToken TMS. După aceea, pentru a aloca dispozitivul, utilizatorul trebuie să introducă numărul său de serie (tipărit pe carcasa dispozitivului).
În caz de încălcare contra dispozitivului de generare de sincronizare și serverul, sistemul eToken TMS permite resincronizare cu ușurință - valoarea rezultatului la server în corespondență cu valoarea stocată în dispozitiv. Pentru a face acest lucru, administratorul de sistem sau utilizatorul (cu permisiunile corespunzătoare) generează două valori consecutive OTP și le trimite la server printr-un web-based eToken TMS.
Pentru a spori securitatea, sistemul eToken TMS permite utilizarea de valoare suplimentară OTP PIN - în acest caz, pentru autentificarea utilizatorului, pe lângă numele de utilizator și OTP introduce o valoare secretă suplimentară OTP PIN. Această valoare este setată când dispozitivul este alocat utilizatorului.
Imprimarea colorată pe suprafață.- Logo pe corp.