У новий eToken NG-OTP доданий генератор паролів

аутентифікації

Aladdin запропонувала надлишкову функціональність, ринок придивляється

Російський постачальник засобів аутентифікації та інформаційної безпеки компанія Aladdin Software Security (www.aladdin.ru) доповнила свою продуктову лінійку електронних ключів новим USB-пристроєм з системою генерації одноразових паролів eToken NG-OTP.

Концепція "одноразового пароля" (One-Time-Password - ОТР) була розроблена спеціально для того, щоб виключити ризик компрометації пароля при дистанційному доступі, що досить часто відбувається при авторизації в традиційній системі логін / пароль.

Aladdin реалізувала концепцію ОТР як функціональне розширення свого токена-хіта eToken PRO і назвала новий пристрій eToken NG-OTР.

Тепер універсальний токен-гібрид підтримує широкий спектр рішень, пов'язаних з аутентифікацією і забезпеченням безпеки, включаючи аутентифікацію на основі PKI, звичайного пароля або ОТР. Новий електронний ключ поєднує функції відомої моделі c можливістю генерації одноразових паролів для потреб мобільних користувачів, які потребують захищеному дистанційному доступі до корпоративних ресурсів.

Технологія ОТР має на увазі одноразове використання пароля: навіть якщо пароль буде подсмотрен зловмисником, він не зможе повторно застосувати його, так як при наступній аутентифікації необхідно вказати інший пароль. Кожен раз, коли треба пройти аутентифікацію, користувач натискає кнопку на ключі, після чого відбувається генерування нового парольного значення, яке відображається на РК-дисплеї ключа. Потім пароль вводиться на спеціальному Web-ресурсі (доступному в тому числі і через wap). OTP-пароль звіряється з тим, який був згенерований сервером, і в разі збігу користувач отримує доступ до тих чи інших інформаційних ресурсів. Таким чином, доступ за допомогою eToken NG-OTP може здійснюватися і на пристроях, де не передбачений USB-роз'єм (PDA, мобільні телефони, смартфони та ін.).

eToken NG-OTP дозволяє реалізувати двухфакторную аутентифікацію, як в підключеному до USB-порту стані (як стандартний eToken PRO), так і в відключеному (на основі OTP).

Варто відзначити, що eToken NG-OTP може працювати без спеціального клієнтського програмного забезпечення, що робить можливим безпечний вхід в мережу звідки завгодно: з чужого офісу, Інтернет-кафе та ін.

Ще до появи eToken NG-OTP російський ринок познайомився з концепцією ОТР завдяки зусиллям компанії "Демос", що пропонує генератори паролів RSA Security. Технологічно ці ключі побудовані трохи інакше (у Aladdin одноразові паролі синхронізовані за подією, у RSA - за часом), функціонально - вони вузькоспеціалізовані, а в ринковому плані націлені на більш масове порівняно з eToken NG-OTP використання. Ключі Aladdin функціонально надлишкові в порівнянні зі своїми конкурентами, коштують дорожче і призначені швидше за все для утримання тієї частини вже наявних клієнтів, яких привабила функціональність дешевого рішення RSA.

За словами директора по продуктам Aladdin Антона Крячкова передумовами для виведення на ринок eToken NG-OTP стали, по-перше, підвищення мобільності бізнесу, а по-друге, зростання ринку Інтернет-послуг, зокрема перегляду стану свого банківського рахунку, онлайн-платежів і ін., що вимагають строгої аутентифікації обох сторін. "Якщо завдання підтвердження автентичності сервера вирішується за допомогою сертифіката, то клієнт, який працює з PDA або за чужим комп'ютером, не завжди може використовувати свій сертифікат, що зберігається на USB-ключі або смарт-карті. Саме для таких випадків ми пропонуємо eToken NG-OTP, який діє і як генератор одноразових паролів, і як USB-ключ з функціональністю смарт-карти ".

Новий ключ дозволяє працювати в "недовірених" середовищі без розгортання інфраструктури відкритих ключів (PKI). А якщо PKI згодом все ж впроваджується, то співробітники і партнери можуть використовувати той же eToken NG-OTP для зберігання ключів шифрування, цифрових сертифікатів, ЕЦП і ін.

Для організації доступу за допомогою eToken NG-OTP необхідна наявність сервера аутентифікації RADIUS, що робить можливим інтеграцію з VPN-шлюзами і додатками, що підтримують цей протокол аутентифікації. Для отримання інформації про користувачів сервер RADIUS використовує інфраструктуру Active Directory за допомогою системи управління токенами TMS (Token Management System), розробленої Aladdin.

Нові електронні ключі eToken NG-OTP випускаються з об'ємом пам'яті 32 і 64 Кб.

Версія для друку

Тільки зареєстровані користувачі можуть залишати коментарі.