Kulcstartó eToken menetben
Önálló generátor egyszeri jelszó, amely nem igényel kapcsolatot a számítógép és a további szoftverek telepítése. Központosított kezelése zsetont a Token Management System rendszer (TMS).
Egyszeri jelszavak
Egyszeri jelszavak érvényes, egy hitelesítési ülésén. egyszeri jelszót előnye a hagyományos, hogy az egyszeri jelszót nem lehet újra felhasználni. Így egy támadó eltérítette az adatokat a hitelesítés sikeres volt, az ülés nem használhatja a másolt jelszót, hogy hozzáférjen a védett információs rendszer.
kinevezés
Autonóm generátor eldobható eToken PASS jelszó hitelesítéshez használt bármely alkalmazásokat és szolgáltatásokat, amelyek támogatják a RADIUS hitelesítési protokoll: VPN, a Microsoft ISA, Microsoft IIS, az Outlook Web Access, és mások.
Az SDK eToken OTP SDK 2.0 megkönnyíti támogatást adni hitelesítés egyszeri jelszót a saját alkalmazásokat.
előnyök
- Nem kell telepíteni további kliens szoftver.
- Nem kell telepíteni járművezetők.
- Nélkül működik számítógépes kapcsolat - nincs szükség a jelenlévő szabad USB-port.
- Munkavégzésre való képesség bármilyen operációs rendszeren.
- Képes együttműködni a mobil eszközök.
- Egyszeri jelszó csak érvényes egy ülés - a felhasználó nem aggódni, hogy mi a jelszó lehet benézett vagy menetet.
- Alacsony áron.
működési elve
Az eToken PASS végre generáló algoritmus egyszeri jelszavak (One-Time Password - OTP), keretében kidolgozott OATH kezdeményezést. Ez az algoritmus alapján a HMAC algoritmus és a hash-SHA-1. Kiszámításához OTP kapott két bemenő paraméter: a titkos kulcs (a kezdeti érték a generátor) és az aktuális számláló (száma szükséges generációs ciklus). A kezdeti érték tárolása a készülék és a kiszolgáló rendszer eToken TMS. A számláló értékét a készülék növeli minden generáció az OTP, a szerver - ha minden sikeres hitelesítés OTP.
Ha a hitelesítési kérelem végre ellenőrzést OTP RADIUS szerver (Microsoft IAS, freeradius és mások), ami arra utal, eToken TMS rendszer generál OTP a szerver oldalon. Ha OTP érték a felhasználó által megadott egybeesik a kapott értéket a kiszolgáló hitelesítést sikeresnek tekinthető és a RADIUS-kiszolgáló elküldi a megfelelő válasz.
eToken PASS eszközök Fél jön egy titkosított fájlt tartalmazó kiindulási értékei valamennyi fél eszközöket. Ezt a fájlt importálja a rendszergazda az eToken TMS rendszer. Ezt követően, a céleszköz a felhasználónak meg kell adnia a sorozatszámot (nyomtatva a készüléken).
Abban az esetben, szinkron generátor számláló a készülék és a szerver eToken TMS rendszer lehetővé teszi, hogy könnyen vissza - hogy az érték a szerver, a leveleket a tárolt érték az eszköz. Ehhez a rendszergazda vagy a felhasználó (megfelelő engedélyekkel) generál két egymást követő OTP értékek és elküldi azokat a szerveren keresztül a eToken TMS webes felületen.
Annak érdekében, hogy a biztonsági eToken TMS rendszer lehetővé teszi a használatát hozzáadott érték OTP PIN - ebben az esetben a felhasználó azonosítása, amellett, hogy a felhasználónév és az OTP, bevezet egy olyan további titkos érték OTP PIN kódot. Ez az érték van beállítva, ha hozzárendeljük a felhasználói eszközök.
- Beépített flash-memória tárolási kapacitása 16 GB.
- Két terület flash-memória: csak olvasható, és újraírható területet azzal a lehetőséggel, újraelosztás.
- Az adatok titkosítása az újraírható területen az AES-256 algoritmussal.
- Indítás tárolt flash memória a Microsoft Windows vagy Linux operációs rendszert.
- Autorun alkalmazások rögzítik a ROM-terület flash memóriát.
- Központosított kezelése tokenekbe eToken TMS rendszer.
- Tanúsított FSTEC Oroszországban.
USB-kulcs generátor egyszeri jelszót, amely nem igényel kapcsolatot a számítógéppel.
- Beépített egyszeri jelszavakat.
- Két üzemmódja van: a kapcsolat a PC és a stand-alone.
- Központi vezérlés zsetont a rendszeren keresztül Token Management System (TMS).
- Tanúsított FSTEC Oroszországban.
USB-kulcs, amely lehetővé teszi, hogy biztosítsa a hozzáférést web-források nélküli számítógép előre telepítjük.