Рутокен OTP
Рутокен OTP — USB-устройство для надежной защиты аккаунтов пользователей при помощи одноразовых паролей (OTP — One-Time Password). Токен выступает в качестве второго фактора для защиты аккаунтов онлайновых сервисов и дополняет аутентификацию по логину и паролю. Использование второго фактора позволяет применять более простые пароли. Для удобства одноразовый пароль вводится автоматически при нажатии сенсорной кнопки на корпусе устройства.
Безопасность
Генераторы одноразовых паролей Рутокен:
- делают невозможной утечку конфиденциальной информации из личного кабинета сайта из-за кражи пароля;
- вы не будете терять драгоценное время, восстанавливая забытый или заблокированный сложный длинный пароль. При использовании аппаратного 2-го фактора пароль может быть совсем простым.
В создании одноразового пароля лежит криптографическая основа и участвуют секретный ключ и счетчик количества нажатий на кнопку генерации паролей. Главная секретная составляющая этой схемы — секретный ключ. Злоумышленник не может получить этот секретный ключ т. к. он не может быть перехвачен или считан из устройства Рутокен.
Принцип работы
Рутокен OTP подключается к USB порту и определяет себя как стандартную HID-клавиатуру. Для входа на сайт нужно не только знать логин-пароль, но и предъявить уникальный одноразовый пароль, который вводится автоматически в экранную форму при нажатии кнопки на Рутокен OTP.
Применение
Раньше вы должны были ставить надежные пароли и боялись, что их украдут, подсмотрят или боялись просто забыть его. При использовании аппаратного 2-го фактора вы можете перестать хранить или записывать длинные сложные пароли — с аппаратным вторым фактором он может быть совсем простым, так как от злоумышленников ваш аккаунт теперь надежно защищает устройство, которое вы носите с собой.
Алгоритм создания одноразовых паролей — стандартный алгоритм RFC 4226 HOTP. При генерации нового пароля он использует секретный ключ и текущее значение счетчика генераций — количество нажатий на кнопку Рутокена. Секретный ключ известен только токену и сайту. Извлечь ключ из Рутокена невозможно. Токен и сайт шифруют своими секретными ключами одни и те же данные и затем на стороне сервера сверяются результаты. Если значения сходятся, вы сможете авторизоваться.
- Удобство
-
- Нет необходимости в дополнительном программном обеспечении или драйверах.
- Больше нет необходимости запоминать сложные пароли и даже набирать что-либо на клавиатуре — одноразовые пароли автоматически подставляются в формы ввода при нажатии на кнопку.
- Автоматическая генерация и подстановка одноразовых паролей не позволит опечататься, как при вводе обычного пароля.
- Простота использования
-
- Благодаря второму фактору — владению токеном — сам пароль к сайту можно сделать сильно проще, так как перебор или перехват такого пароля ничего не даст злоумышленнику.
- Внедрение аппаратного второго фактора может быть очень простым, так как нет необходимости в инфраструктуре открытых ключей (PKI), сертификатах, удостоверяющих центрах и дополнительном дорогостоящем программном обеспечении.
- Безопасная аутентификация
-
- Одноразовый пароль невозможно тривиально передать третьим лицам.
- Невозможно дважды использовать один и тот же одноразовый пароль.
- Утечка одноразового пароля не делает в целом использование аккаунта небезопасным.
- Пропажа Рутокена легко заметить, как только это произошло вы сразу можете заблокировать свой аккаунт.
- Алгоритм генерации одноразовых паролей
-
- RFC 4226 HOTP
- Браузеры
-
- Google Chrome
- Mozilla Firefox
- Internet Explorer
- Microsoft Edge
- Safari
- Opera
- Платформы
-
- Windows
- Mac
- Linux
- Интерфейс подключения
-
- USB
- Габариты
-
- 58х16х8мм
- Вес
-
- 6,3г
