Etoken trece

numire

Generatorul de parole unic de timp eToken PASS poate fi utilizat pentru autentificarea în orice aplicație și serviciu care suportă protocolul de autentificare RADIUS-VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access și altele.

Kitul de dezvoltare eToken OTP SDK 2.0 facilitează adăugarea suportului de autentificare pentru parolele unice în propriile aplicații.

avantaje

  • Nu necesită instalarea de software client suplimentar.
  • Nu necesită instalarea driverelor.
  • Funcționează fără a fi conectat la un computer - nu este nevoie de un port USB gratuit.
  • Abilitatea de a lucra în orice sistem de operare.
  • Abilitatea de a lucra cu dispozitive mobile.
  • O parolă unică este valabilă doar pentru o singură sesiune de comunicare - utilizatorul nu-și poate face griji că parola poate fi blocată sau interceptată.
  • Prețul scăzut.

Principiul de funcționare

În eToken PASS, algoritmul de generare a parolelor unice (OTP) dezvoltat în cadrul inițiativei OATH este implementat. Acest algoritm se bazează pe algoritmul HMAC și pe funcția hash SHA-1. Pentru a calcula valoarea OTP, sunt acceptați doi parametri de intrare: cheia secretă (valoarea inițială a generatorului) și valoarea curentă a contorului (numărul de cicluri necesare de generare). Valoarea inițială este stocată atât în ​​dispozitiv, cât și pe serverul din sistemul eToken TMS. Contorul din dispozitiv este incrementat cu fiecare generație OTP, pe server - cu fiecare autentificare OTP reușită.

În cazul unei cereri de autentificare, OTP este verificat de serverul RADIUS (Microsoft IAS, FreeRadius și alții) care accesează sistemul eToken TMS care generează OTP de pe server. Dacă valoarea OTP introdusă de utilizator este aceeași cu valoarea primită pe server, autentificarea este considerată de succes și serverul RADIUS trimite răspunsul corespunzător.

Partea dispozitivului eToken PASS vine cu un fișier criptat care conține valori inițiale pentru toate dispozitivele de partid. Acest fișier este importat de către administrator în sistemul eToken TMS. După aceea, pentru a aloca dispozitivul, utilizatorul trebuie să introducă numărul său de serie (tipărit pe carcasa dispozitivului).

În caz de încălcare contra dispozitivului de generare de sincronizare și serverul, sistemul eToken TMS permite resincronizare cu ușurință - valoarea rezultatului la server în corespondență cu valoarea stocată în dispozitiv. Pentru a face acest lucru, administratorul de sistem sau utilizatorul (cu permisiunile corespunzătoare) generează două valori consecutive OTP și le trimite la server printr-un web-based eToken TMS.

Pentru a spori securitatea, sistemul eToken TMS permite utilizarea de valoare suplimentară OTP PIN - în acest caz, pentru autentificarea utilizatorului, pe lângă numele de utilizator și OTP introduce o valoare secretă suplimentară OTP PIN. Această valoare este setată când dispozitivul este alocat utilizatorului.

modificări

  • Imprimarea colorată pe suprafață.
  • Logo pe corp.

Articole similare