«Железная» защита аккаунтов аутентификаторами Рутокен

09.04.2019

В 2019 году компания «Актив» начинает серийное производство аппаратных аутентификаторов: генераторов одноразовых паролей Рутокен OTP и токенов стандарта U2F (Universal 2nd Factor) — Рутокен U2F.

Актив

Рутокен OTP и Рутокен U2F являются действительно безопасными средствами для входа в личные кабинеты и учетные записи web-сайтов и порталов. Специалисты Минкомсвязи и зарубежные эксперты из Национального института стандартов и технологий США (NIST) подтверждают это, указывая на ненадежность СМС, и рекомендуют не использовать пароли и СМС для входа на ресурсы. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена сим-карта, случилась поломка или телефон забыт или украден.

Не важно, какой именно аутентификатор будет использоваться: защитив Рутокеном самые важные аккаунты (к примеру, основную почту, к которой привязаны остальные учетные записи) — можно быть уверенным, что никто и никогда не получит доступ к учетной записи без этого токена. Благодаря второму фактору — владению токеном — сам пароль от учетной записи можно сделать сильно проще, так как перебор или перехват такого пароля ничего не даст злоумышленнику.

Аппаратный аутентификатор — устройство размером с обычную флешку, которое удобно носить с собой и которое подключается к компьютеру через USB-порт. С точки зрения пользователя, использовать аутентификатор очень просто, так как нет необходимости в инфраструктуре открытых ключей (PKI), сертификатах, удостоверяющих центрах и дополнительном дорогостоящем программном обеспечении.

Рутокен U2F работает по открытому стандарту универсальной двухфакторной аутентификации, разработанному FIDO Alliance, где первый фактор — пароль от аккаунта, а второй — обладание аппаратным токеном с ключом. Ключ с аппаратного токена не может быть извлечен, поэтому он не может утечь через интернет. Один токен может использоваться для доступа к различным сайтам.

Использование универсального второго фактора можно настроить как на популярных интернет-сервисах и платформах: сервисы Google (gmail, drive, cloud и т.п); Youtube; Facebook; LastPass; Dropbox; Evernote; WordPress; Github, так и в корпоративных публичных и закрытых сервисах.

С генератором одноразовых паролей Рутокен OTP для входа на сайт нужно не только знать логин и пароль, но и предъявить уникальный одноразовый пароль, который вводится автоматически в экранную форму при нажатии кнопки на Рутокен OTP. Не нужно больше запоминать и вводить вручную длинные пароли.

Одноразовый пароль создается с помощью криптографических алгоритмов на основе секретного ключа и счетчика количества нажатий на кнопку генерации паролей. Злоумышленник не может получить этот секретный ключ, поскольку он не может быть перехвачен или считан из устройства Рутокен.

Использование генераторов одноразовых паролей удобно для однократной аутентификации и единого входа (Single Sign-On), доступа в дистанционный банк-клиент и популярные системы управления сайтами.

Ввиду своей простоты использования генераторы одноразовых паролей чаще всего используются в корпоративном секторе и особенно в сегменте SOHO.



Компания источник:  Актив