Rambler's Top100
Все новости

Aladdin представляет комбинированный USB–ключ eToken NG-OTP

16 июня 2005
Компания Aladdin Software Security R.D. расширила продуктовую линейку электронных ключей, выпустив новое USB-устройство с системой генерации одноразовых паролей eToken NG-OTP.

Концепция «одноразового пароля» (“One-Time-Password” - ОТР) была разработана специально для того, чтобы исключить риск компрометации пароля при удалённом доступе, что является серьёзным недостатком устаревшей системы логин/пароль, не обеспечивающей необходимого уровня безопасности.

eToken NG-OTР - это универсальное устройство-«гибрид», позволяющее реализовать широкий спектр решений, связанных с аутентификацией и обеспечением безопасности, включая аутентификацию на основе PKI, обычного пароля или ОТР. Новый электронный ключ сочетает функциональные возможности хорошо известной и проверенной временем модели eToken PRO c возможностью генерации одноразовых паролей для организации защищенного удалённого доступа к корпоративным ресурсам.

Aladdin – первая компания, которая вывела на российский рынок электронный ключ с возможностью генерации одноразовых паролей, синхронизированным «по событию». eToken NG-OTP позволяет реализовать двухфакторную аутентификацию, как в подключенном к USB-порту состоянии (как «стандартный» eToken PRO), так и в отключенном (на основе OTP).

Технология ОТР подразумевает одноразовое использование пароля: даже если пароль будет подсмотрен злоумышленником, он не сможет воспользоваться им повторно, так как при следующей аутентификации будет применяться другой пароль. Каждый раз, когда необходимо пройти аутентификацию, пользователь нажимает кнопку на ключе, после чего происходит генерирование нового парольного значения, которое отображается на ЖК-дисплее ключа. Затем пароль вводится на специальном web-ресурсе (доступном, в том числе, и через wap). OTP-пароль сверяется с тем, который был сгенерирован сервером и в случае совпадения пользователь получает доступ к тем или иным информационным ресурсам. Таким образом, доступ с помощью eToken NG-OTP может осуществляться и на устройствах, где не предусмотрен USB-разъём (PDA, мобильные телефоны, смартфоны и пр.).

Стоит отметить, что eToken NG-OTP может работать без специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть откуда угодно: «чужого» офиса, из интернет-кафе и пр.

Основными предпосылками для вывода на рынок eToken NG-OTP, по словам директора по продуктам Aladdin Антона Крячкова, стали следующие тенденции. Во-первых, тенденция роста мобильности бизнеса, связанная с увеличением числа и функциональных возможностей портативных устройств, используемых для доступа к данным. А, во-вторых, рост рынка услуг, таких как просмотр состояния своего банковского счёта, онлайн-платежи и другие Интернет-услуги, требующие строгой аутентификации обеих сторон.

Важным преимуществом eToken NG-OTP является возможность работать в «недоверенной» среде без развёртывания инфраструктуры открытых ключей (PKI). «Предположим, в организации нет специалистов для развертывания PKI, либо такое развертывание невыгодно с точки зрения финансовых вложений, - комментирует менеджер по проектам Алексей Афанасьев, - В таком случае целесообразно использование eToken NG-OTP, поскольку он позволяет быстро организовать безопасный удалённый доступ без развёртывания PKI. Впоследствии, когда инфраструктура PKI всё же будет внедрена, сотрудники и бизнес-партнёры компании смогут использовать этот же ключ eToken NG-OTP для надёжного хранения ключей шифрования, цифровых сертификатов, ЭЦП и др.».

Для организации доступа с помощью eToken NG-OTP необходимо наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими протокол аутентификации RADIUS, включая VPN-решения от ведущих производителей, доступ к web-сайтам и др. Для получения информации о пользователях сервер RADIUS использует инфраструктуру Active Directory посредством системы управления средствами аутентификации TMS (Token Management System), разработанной компанией Aladdin.

Новые электронные ключи eToken NG-OTP выпускаются с объёмом памяти 32К и 64К и доступны для заказчиков уже сегодня.

16.06.2005

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.