«Аладдин Р.Д.» представил новый USB-токен с поддержкой стандарта онлайн-аутентификации

Безопасность Стратегия безопасности Техническая защита
мобильная версия

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, представила свой новый продукт, созданный на базе современных технологий и практик — JaCarta U2F. Как сообщили CNews в «Аладдин Р.Д.», JaCarta U2F (U2F — аббревиатура Universal 2-nd Factor, дословно — «универсальный второй фактор») — USB-токены нового поколения, разработанные и произведённые на территории РФ.

Продукт поддерживает новый стандарт онлайн-аутентификации, разработанный Fido (Fast Identity Online) Alliance, целью которого является разработка стандартов строгой аутентификации для доступа к онлайн-ресурсам без использования паролей, а также обеспечение безопасной строгой аутентификации пользователей на различных веб-ресурсах вне зависимости от того, откуда и с какого устройства работает пользователь. Отличительной особенностью нового продукта является его применение не только для B2B-сегмента, но и для массовых рынков, указали в компании.

По словам Антона Крячкова, руководителя направления управления знаниями «Аладдин Р.Д.», который и возглавил разработку нового продукта JaСarta U2F, U2F-токен позволяет обычным пользователям при работе с интернет-сервисами получить такой же уровень надёжной аутентификации, который используется в корпоративных ИТ-системах. Внешне U2F-токен выглядит как токен JaCarta в корпусе Nano, но с кнопкой, при нажатии на которую происходит либо генерация ключевой пары для нового сервиса, либо аутентификация в ранее зарегистрированном сервисе.

JaCarta U2F может работать с любым веб-сервисом, поддерживающим технологию U2F. «Именно потому, что любой U2F-токен может зарегистрироваться в любом U2F-сервисе, он называется “универсальным”», — пояснил Антон Крячков. Для аутентификации на веб-ресурсе используется ключевая пара (открытый и закрытый ключ) без сертификата открытого ключа. Генерация ключевой пары происходит в момент регистрации пользователем своего U2F-токена на веб-ресурсе, при этом для каждого веб-ресурса используется уникальная ключевая пара. Участия в процессе регистрации U2F-токена администратора как веб-ресурса, так и какой-либо другой информационной системы не требуется. В качестве подтверждения физического присутствия пользователя за компьютером требуется нажать кнопку при авторизации.

JaCarta U2F работает на любой платформе — Microsoft Windows, Apple Mac OS X, Linux, где есть поддержка HID-устройств, и не требует специальных драйверов.

На текущий момент воспользоваться таким токеном могут все пользователи сервисов Google, Dropbox, GitHub и других интернет-сервисов. Любой пользователь может приобрести U2F-токен и использовать его после регистрации в соответствующем сервисе, независимо от назначения сервиса или его местоположения. По мнению разработчиков, токен будет полезен и организациям, и частным лицам, использующим веб-сервисы Google для работы с почтой, централизованного хранения документов, видеозвонков, а также при работе с различными сервисами Google Apps for Work. Наконец, токены JaCarta U2F предназначены для разработчиков, размещающих свои проекты на веб-хостинге GitHub.

«Решение о создании U2F-токена было связано с видением и пониманием набирающей популярность тенденции отказа от паролей как единственного фактора аутентификации», — отметил Сергей Груздев, генеральный директор «Аладдин Р.Д.».

«Мы рады, что продвижением новой технологии на российский рынок озаботилась компания “Аладдин Р.Д.”. Благодаря обширным знаниям и опыту компании в короткие сроки удалось разработать и наладить производство U2F-токенов в России. Очень важно, что "Аладдин Р.Д." начинает продвижение не только токенов, но и готового решения для разработчиков и сервис-провайдеров российского рынка», — заявил Игорь Бояренко, директор по развитию бизнеса компании NXP в области идентификации в СНГ, Польше, Прибалтике и Скандинавии.