Усиленная аутентификация по одноразовым паролям

Продукты для усиленной аутентификации по одноразовым паролям

Задать вопрос

Усиленная аутентификация базируется на стойкой к атакам технологии ОТР (One-Time-Password, одноразовый пароль), при которой для каждого запроса на доступ используется новый пароль, действительный только для одного входа в систему. В зависимости от конкретной реализации, применение ОТР может существенно повысить безопасность аутентификации. Одними из самых распространенных схем с ОТР являются системы аутентификации, в которых для доступа пользователя одноразовый пароль одновременно используется вместе с многоразовым паролем. Технологии генерации ОТР могут быть различными, но наиболее часто употребляются схемы выработки одноразовых паролей «по событию» и «по времени».

Для серверной стороны рекомендуется использование JaCarta Authentication Server (JAS). Высокопроизводительный сервер аутентификации в составе платформы JaCarta Management System 3.7 поддерживает работу как c аппаратными OTP и U2F-токенами, так и с программными PUSH/OTP/SMS-аутентификаторами для мобильных устройств. Таким аутентификатором является приложение Aladdin 2FA, разработанное компанией "Аладдин Р.Д.", а также сторонние приложения, например, Google Authenticator, Яндекс.Ключ и другие.

JaCarta WebPass ― более удобная альтернатива классическим ОТР-токенам с ручным вводом генерируемого ими одноразового пароля.
Позволяет:

  • Защититься от фишинга ― сохранять адреса нужных Web-ресурсов и автоматически переходить на них;
  • Генерировать одноразовые пароли (OTP) и автоматически подставлять их в поля экранных форм;
  • Генерировать, безопасно хранить и автоматически подставлять в поля экранных форм многоразовые сложные пароли;
  • Организовать усиленную двухфакторную аутентификацию в инфраструктурах без PKI.
Кнопка для аутентификации и генерации одноразового пароля

Мобильное приложение Aladdin 2FA позволяет использовать смартфон вместо аппаратного OTP-токена для усиленной аутентификации в компьютере, корпоративной сети и различных электронных сервисах. Оно более безопасно, чем коды подтверждения, передаваемые через SMS, или программные генераторы одноразовых паролей (ОТР).

• Мобильное приложение Aladdin 2FA

Продукты

Aladdin 2FA

Aladdin 2FA

Мобильное приложение для генерации одноразовых паролей, расширяющее возможности JaCarta Authentication Server

Подробнее
JaCarta Authentication Server (JAS)

JaCarta Authentication Server (JAS)

Производительный сервер аутентификации с поддержкой аппаратных OTP-/ U2F-, программных PUSH-/ OTP- и SMS- токенов для мобильных устройств

Подробнее
USB-токены JaCarta WebPass

USB-токены JaCarta WebPass

Усиленная аутентификация по одноразовым паролям (OTP) или сложным многоразовым паролям

Подробнее
Все продукты