Рутокен OTP — это надёжный инструмент для защиты доступа к учётным записям с применением двухфакторной аутентификации и технологии создания временных паролей.
OATH TOTP (RFC6238) с поддержкой: HMAC-SHA1; HMAC-SHA256
Интерфейсы
NFC для изменения настроек устройства и генерации секретного ключа.
Параметры устройства
Монохромный жидкокристаллический дисплей для отображения одноразового пароля, индикаторов батарейки питания и таймера истечения времени актуальности текущего одноразового пароля;
Физические размеры
50х26х10 мм.
Вес
12 гр.
Общие сведения
Преимущества Рутокен OTP
Удобство и простота использования и встраивания
Не требуется установка программного обеспечения или драйвера.
Элементарный сценарий использования: токен снабжен только кнопкой включения и экраном для отображения одноразового пароля.
Универсальный, платформонезависимый способ усиленной аутентификации, работающий на любых стационарных и мобильных рабочих местах.
Возможность загрузки секретных ключей через NFC
В классических OTP-токенах секретные ключи, распределяемые между токеном и сервисом аутентификации при каждой регистрации пользователя, программируются на этапе производства и предоставляются заказчику в текстовом виде. Использование таких устройств предполагает добавление секретного ключа в сервис аутентификации, что подразумевает использование токенов с предзагруженным секретом в корпоративном окружении и является небезопасным для сохранности данных.
Рутокен OTP является универсальным программируемым токеном. Его использование предполагает как классический сценарий распределения ключей, так и загрузку на токен секретных ключей, сгенерированных в сервисе аутентификации, с помощью NFC. Такая возможность делает использование токенов Рутокен ОТР предпочтительным как для корпоративного, так и для частного использования.
Настройка и синхронизация токена через NFC
Интерфейс NFC позволяет настраивать Рутокен OTP, задавая параметры протокола, а также синхронизировать время внутренних часов.
Применение
Рутокен OTP используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.
Безопасность
Неизвлекаемость секретного ключа исключает копирование второго фактора злоумышленником;
Невозможность дважды использовать один и тот же одноразовый пароль предотвращает replay-атаки;
Подсмотренный злоумышленником одноразовый пароль не компрометирует доступ к аккаунту.
Вопрос-ответ
По какому принципу работает Рутокен ОТР?
При регистрации пользователя (владельца аккаунта) в информационной системе между токеном Рутокен OTP и сервисом распределяется общий секретный ключ. При этом время на токене синхронизируется с временем на мобильном устройстве или персональном компьютере. При аутентификации пользователя токен и сервис генерируют одноразовые пароли, сравнивая их между собой. В случае совпадения одноразовых паролей аутентификация считается успешной. Алгоритм создания одноразового пароля на основе меток времени и секретного ключа описан в документе Internet Engineering Task Force (IETF) RFC6238 и является стандартным для сервисов, поддерживающих инициативу OATH.
Использование одноразовых паролей с помощью Рутокен OTP существенно повышает защищенность учетных записей при незначительном изменении сценария аутентификации. В настройках параметров учетной записи пользователю необходимо лишь активировать требование использовать для аутентификации второй фактор и привязать свой ОТР-токен к учетной записи. В дальнейшем, при каждой аутентификации пользователь кроме ввода статического (постоянного) пароля, предъявляет одноразовый пароль, сгенерированный на устройстве Рутокен OTP.
Для аутентификации в каких сервисах может применяться Рутокен ОТР?
Рутокен OTP используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.
Чем обеспечивается безопасность использования Рутокен ОТР?
Безопасность использования Рутокен ОТР обеспечивается тем, что:
Неизвлекаемость секретного ключа исключает копирование второго фактора злоумышленником;
Невозможность дважды использовать один и тот же одноразовый пароль предотвращает replay-атаки;
Подсмотренный злоумышленником одноразовый пароль не компрометирует доступ к аккаунту.
Какие значения отображаются на дисплее Рутокен ОТР?
Монохромный жидкокристаллический дисплей служит для отображения одноразового пароля, индикаторов батарейки питания и таймера истечения времени актуальности текущего одноразового пароля.
С какими операционными системами работает Рутокен ОТР?
Решение работает под любыми операционными системами, в любых браузерах и приложениях, на любых аппаратных платформах, где можно ввести одноразовый пароль.
