eToken NG-OTP - ключ к успеху
Компания Aladdin расширила продуктовую линейку электронных ключей благодаря новому USB-устройству с системой генерации одноразовых паролей eToken NG-OTP. Концепция "одноразового пароля" (One-Time-Password - ОТР) была разработана специально для того, чтобы исключить риск компрометации пароля при удаленном доступе, что является серьезным недостатком устаревшей системы логин/пароль, не обеспечивающей необходимого уровня безопасности.
eToken NG-OTР - это универсальное устройство-"гибрид", позволяющее реализовать широкий спектр решений, связанных с аутентификацией и обеспечением безопасности, включая аутентификацию на основе PKI, обычного пароля или ОТР. Новый электронный ключ сочетает функциональные возможности хорошо известной и проверенной временем модели eToken PRO с возможностью генерации одноразовых паролей для организации защищенного удаленного доступа к корпоративным ресурсам.
Технология ОТР подразумевает одноразовое использование пароля: даже если пароль будет подсмотрен злоумышленником, он не сможет воспользоваться им повторно, так как при следующей аутентификации будет применяться другой пароль. Каждый раз, когда необходимо пройти аутентификацию, пользователь нажимает кнопку на ключе, после чего происходит генерирование нового парольного значения, которое отображается на ЖК-дисплее ключа. Затем пароль вводится на специальном web-ресурсе (доступном также и через wap). OTP-пароль сверяется с тем, который был сгенерирован сервером, и в случае совпадения пользователь получает доступ к тем или иным информационным ресурсам. Таким образом, доступ с помощью eToken NG-OTP может осуществляться и на устройствах, где не предусмотрен USB-разъем (PDA, мобильные телефоны, смартфоны и пр.).
Стоит отметить, что eToken NG-OTP может работать без специального клиентского ПО, что делает возможным безопасный вход в сеть откуда угодно: из чужого офиса, из интернет-кафе и т.д. Основными предпосылками для вывода на рынок eToken NG-OTP стали следующие тенденции. Во-первых, рост "мобильности" бизнеса, связанный с увеличением числа и функциональных возможностей портативных устройств, используемых для доступа к данным. Во-вторых, рост рынка услуг, таких как просмотр состояния своего банковского счета, онлайн-платежи и другие интернет-услуги, требующие строгой аутентификации обеих сторон.
Важным преимуществом eToken NG-OTP является возможность работать в "недоверенной" среде без создания инфраструктуры открытых ключей. Если в организации нет специалистов для работы с PKI либо ее применение финансово невыгодно, то целесообразно использовать eToken NG-OTP, поскольку это устройство позволяет быстро организовать безопасный удаленный доступ без развертывания PKI. Если инфраструктура PKI все же будет внедрена позже, сотрудники и партнеры компании смогут использовать этот же ключ eToken NG-OTP для надежного хранения ключей шифрования, цифровых сертификатов, ЭЦП и т.д.
Для организации доступа с помощью eToken NG-OTP необходимо наличие сервера аутентификации RADIUS, что делает возможным интеграцию с любыми VPN-шлюзами и приложениями, а также доступ к web-сайтам и др. Для получения информации о пользователях сервер RADIUS использует инфраструктуру Active Directory посредством системы управления средствами аутентификации TMS (Token Management System), разработанной компанией Aladdin.
— По материалам Aladdin