Российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin Software Security R. D. расширила продуктовую линейку электронных ключей благодаря новому USB-устройству с системой генерации одноразовых паролей eToken NG-OTP.
Концепция «одноразового пароля» («One-Time-Password» — ОТР) была разработана специально для того, чтобы исключить риск компрометации пароля при удалённом доступе, что является серьёзным недостатком устаревшей системы логин/пароль, не обеспечивающей необходимого уровня безопасности.
eTokenNG-OTР — это универсальное устройство-"гибрид", позволяющее реализовать широкий спектр решений, связанных с аутентификацией и обеспечением безопасности, включая аутентификацию на основе PKI, обычного пароля или ОТР. Новый электронный ключ сочетает функциональные возможности хорошо известной модели eToken PRO c возможностью генерации одноразовых паролей для организации защищенного удалённого доступа к корпоративным ресурсам.
eToken NG-OTP позволяет реализовать двухфакторную аутентификацию как в подключенном к USB-порту состоянии (как «стандартный» eToken PRO), так и в отключенном (на основе OTP).
Технология ОТР подразумевает одноразовое использование пароля: даже если пароль будет подсмотрен злоумышленником, он не сможет воспользоваться им повторно, так как при следующей аутентификации будет применяться другой пароль. Каждый раз, когда необходимо пройти аутентификацию, пользователь нажимает кнопку на ключе, после чего происходит генерирование нового парольного значения, которое отображается на ЖК-дисплее ключа. Затем пароль вводится на специальном веб-ресурсе (доступном, в том числе, и через wap).
OTP-пароль сверяется с тем, который был сгенерирован сервером, и в случае совпадения пользователь получает доступ к тем или иным информационным ресурсам. Таким образом, доступ с помощью eToken NG-OTP может осуществляться и на устройствах, где не предусмотрен USB-разъём (PDA, мобильные телефоны, смартфоны и пр.).
Для организации доступа с помощью eToken NG-OTP необходимо наличие сервера аутентификации Radius, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими протокол аутентификации Radius, включая VPN-решения от ведущих производителей, доступ к веб-сайтам и др. Для получения информации о пользователях сервер Radius использует инфраструктуруActive Directory посредством системы управления средствами аутентификации TMS (Token Management System), разработанной компанией Aladdin.
Новые электронные ключи eToken NG-OTP выпускаются с объёмом памяти 32 КБ и 64 КБ.
Поделиться
Российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin Software Security R. D. расширила продуктовую линейку электронных ключей благодаря новому 
Короткая ссылка
