eToken NG-OTP – ключ к успеху
«Аладдин Р.Д.» представляет новый комбинированный USB–ключ eToken NG-OTP, который сочетает функциональность смарт-карты с генератором одноразовых паролей
Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания «Аладдин Р.Д.» расширила продуктовую линейку электронных ключей благодаря новому USB-устройству с системой генерации одноразовых паролей eToken NG-OTP.
Презентация продукта состоялась 10 июня, в бизнес-центре «Даев-Плаза». Узнать из «первых рук» о последней технологической разработке eToken NG-OTP от «Аладдин Р.Д.» для предоставления безопасного доступа к данным, в том числе и для мобильных пользователей, собралось более 50 специалистов в области IT и представителей прессы.
Как было заявлено на презентации, концепция «одноразового пароля» (“One-Time-Password” - ОТР) была разработана специально для того, чтобы исключить риск компрометации пароля при удалённом доступе, что является серьёзным недостатком устаревшей системы логин/пароль, не обеспечивающей необходимого уровня безопасности.
eToken NG-OTР - это универсальное устройство-«гибрид», позволяющее реализовать широкий спектр решений, связанных с аутентификацией и обеспечением безопасности, включая аутентификацию на основе PKI, обычного пароля или ОТР. Новый электронный ключ сочетает функциональные возможности хорошо известной и проверенной временем модели eToken PRO c возможностью генерации одноразовых паролей для организации защищенного удалённого доступа к корпоративным ресурсам.
«Аладдин Р.Д.» – первая компания, которая вывела на российский рынок электронный ключ с возможностью генерации одноразовых паролей, синхронизированным «по событию». eToken NG-OTP позволяет реализовать двухфакторную аутентификацию, как в подключенном к USB-порту состоянии (как «стандартный» eToken PRO), так и в отключенном (на основе OTP).
Технология ОТР подразумевает одноразовое использование пароля: даже если пароль будет подсмотрен злоумышленником, он не сможет воспользоваться им повторно, так как при следующей аутентификации будет применяться другой пароль. Каждый раз, когда необходимо пройти аутентификацию, пользователь нажимает кнопку на ключе, после чего происходит генерирование нового парольного значения, которое отображается на ЖК-дисплее ключа. Затем пароль вводится на специальном web-ресурсе (доступном, в том числе, и через wap). OTP-пароль сверяется с тем, который был сгенерирован сервером и в случае совпадения пользователь получает доступ к тем или иным информационным ресурсам. Таким образом, доступ с помощью eToken NG-OTP может осуществляться и на устройствах, где не предусмотрен USB-разъём (PDA, мобильные телефоны, смартфоны и пр.).
Стоит отметить, что eToken NG-OTP может работать без специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть откуда угодно: «чужого» офиса, из Интернет-кафе пр.
Основными предпосылками для вывода на рынок eToken NG-OTP, по словам директора по продуктам «Аладдин Р.Д.»Антона Крячкова, стали следующие тенденции. Во-первых, тенденция роста мобильности бизнеса, связанная с увеличением числа и функциональных возможностей портативных устройств, используемых для доступа к данным. А, во-вторых, рост рынка услуг, таких как просмотр состояния своего банковского счёта, онлайн-платежи и другие Интернет-услуги, требующие строгой аутентификации обеих сторон. «Если задача подтверждения подлинности сервера решается с использованием сертификата, то пользователь, работающий с PDA или за «чужим» компьютером, часто не имеет возможности использовать свой сертификат, хранящийся на USB-ключе или смарт-карте. Именно для таких случаев мы предлагаем eToken NG-OTP, который может работать и как генератор одноразовых паролей, и как USB-ключ с функциональностью смарт-карты», - в частности, сказал г-н Крячков.
Важным преимуществом eToken NG-OTP является возможность работать в «недоверенной» среде без развёртывания инфраструктуры открытых ключей (PKI). «Предположим, в организации нет специалистов для развертывания PKI, либо такое развертывание невыгодно с точки зрения финансовых вложений, - комментирует менеджер по проектам Алексей Афанасьев, - В таком случае целесообразно использование eToken NG-OTP, поскольку он позволяет быстро организовать безопасный удаленный доступ без развёртывания PKI. Впоследствии, когда инфраструктура PKI всё же будет внедрена, сотрудники и бизнес-партнёры компании смогут использовать этот же ключ eToken NG-OTP для надёжного хранения ключей шифрования, цифровых сертификатов, ЭЦП и др.».
Для организации доступа с помощью eToken NG-OTP необходимо наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, поддерживающими протокол аутентификации RADIUS, включая VPN-решения от ведущих производителей, доступ к web-сайтам и др. Для получения информации о пользователях сервер RADIUS использует инфраструктуру Active Directory посредством системы управления средствами аутентификации TMS (Token Management System), разработанной компанией «Аладдин Р.Д.».