«Аладдин Р.Д.» выпустила JaCarta WebPass — USB-токен с «OTP на борту»

Безопасность Стратегия безопасности Техническая защита
мобильная версия
, Текст: Татьяна Короткова

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, объявила о выпуске нового продукта — JaCarta WebPass. Новинка представляет собой USB-токен с «OTP на борту» для двухфакторной аутентификации пользователей при доступе к защищённым информационным ресурсам с использованием одноразового пароля, либо хранимого в памяти токена многоразового пароля, сообщили CNews в «Аладдин Р.Д.».

Продукт обладает следующими функциями: генерация одноразовых паролей; генерация и защищённое хранение сложных многоразовых паролей; автоматическая подстановка паролей в поля экранных форм; защищённое хранение адресов веб-ресурсов и запуск веб-браузера с переходом по сохранённому адресу; хранение криптоконтейнеров программных СКЗИ; полная совместимость с классическими ОТР-токенами (eToken PASS, eToken NG-OTP и др.), согласно RFC 4226. Генерация паролей и хранение адресов веб-ресурсов выполняется в защищённой микросхеме смарт-карты на борту токена.

В числе ключевых особенностей USB-токена JaCarta WebPass — механическая кнопка для генерации паролей, запуска веб-браузера и подтверждения присутствия человека за ПК, автоматическая подстановка паролей в поля экранных форм по нажатию кнопки, поддержка интерфейсов HID, CCID с возможностью одновременного использования обоих интерфейсов и переключения между ними в процессе работы. Решение отличает двухчиповая конструкция: микроконтроллер отвечает за коммуникации с ПК, взаимодействие с пользователем и выполняющий роль межсетевого экрана для команд APDU; смарт-карта реализует функции безопасности (генерация одноразовых паролей, генерация и хранение многоразового пароля). Токен можно использовать на любых устройствах, оснащённых USB-портом Type A Female и допускающих использование USB-клавиатур.

JaCarta WebPass призван оптимизировать парольную аутентификацию пользователей при доступе к информационным ресурсам за счёт перехода от запоминаемых к одноразовым паролям. Использование одноразовых паролей решает такие проблемы компрометации паролей, как перехват данных, вводимых пользователем с клавиатуры, кража запоминаемых паролей, «подглядывание из-за спины» и пр., отметили в компании.

В то же время, продукт позволяет оптимизировать парольную аутентификацию пользователей при доступе к информационным ресурсам за счёт перехода к двухфакторной аутентификации с использованием токена. Генерируемый токеном одноразовый пароль может использоваться совместно с запоминаемым паролем.

JaCarta WebPass избавляет пользователей от необходимости запоминать сложные пароли, поскольку они генерируются и хранятся в токене, а также от возможных ошибок, возникающих при ручном вводе паролей и адресов веб-ресурсов. Пароли автоматически подставляются в формы ввода при нажатии на кнопку. Запуск веб-браузера и переход по сохранённому адресу также осуществляются при нажатии на кнопку.

Токен оснащен поддержкой ОС Microsoft Windows, Linux, Mac OS X, Google Android, Apple iOS (через Camera Connection Kit). Для его использования не требуется установки дополнительных драйверов и программного обеспечения (ввод одноразовых паролей происходит по HID-интерфейсу).

Необходимые дистрибутивы и документация находятся в разделе «Центр загрузки» сайта «Аладдин Р.Д.», а в разделе «Цены и заказ» доступна информация о стоимости продукта.