Рутокен OTP

Рутокен OTP — токен для надежной защиты доступа к данным аккаунтов с использованием технологии двухфакторной аутентификации и алгоритма создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Использование одноразовых паролей в процессе аутентификации наряду с защитой аккаунта с помощью связки логин-пароль значительно повышает безопасность данных учетных записей пользователей.

Рутокен OTP поддерживает технологию беспроводной передачи данных Near Field Communication (NFC), что позволяет удобно настраивать параметры устройства на смартфоне на базе ОС Android или iOS или настольном компьютере, оборудованном NFC-считывателем. Рутокен OTP оснащен батарейкой, что обеспечивает его автономную работу на протяжении порядка пяти лет при обычном сценарии использования.

Принцип работы

При регистрации пользователя (владельца аккаунта) в информационной системе между токеном Рутокен OTP и сервисом распределяется общий секретный ключ. При этом время на токене синхронизируется с временем на мобильном устройстве или персональном компьютере. При аутентификации пользователя токен и сервис генерируют одноразовые пароли, сравнивая их между собой. В случае совпадения одноразовых паролей аутентификация считается успешной. Алгоритм создания одноразового пароля на основе меток времени и секретного ключа описан в документе Internet Engineering Task Force (IETF) RFC6238 и является стандартным для сервисов, поддерживающих инициативу OATH.

Использование одноразовых паролей с помощью Рутокен OTP существенно повышает защищенность учетных записей при незначительном изменении сценария аутентификации. В настройках параметров учетной записи пользователю необходимо лишь активировать требование использовать для аутентификации второй фактор и привязать свой ОТР-токен к учетной записи. В дальнейшем, при каждой аутентификации пользователь кроме ввода статического (постоянного) пароля, предъявляет одноразовый пароль, сгенерированный на устройстве Рутокен OTP.

Применение

Рутокен OTP используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.

Безопасность

  • Неизвлекаемость секретного ключа исключает копирование второго фактора злоумышленником;
  • Невозможность дважды использовать один и тот же одноразовый пароль предотвращает replay-атаки;
  • Подсмотренный злоумышленником одноразовый пароль не компрометирует доступ к аккаунту.
Удобство и простота использования и встраивания
  • Не требуется установка программного обеспечения или драйвера.
  • Элементарный сценарий использования: токен снабжен только кнопкой включения и экраном для отображения одноразового пароля.
  • Универсальный, платформонезависимый способ усиленной аутентификации, работающий на любых стационарных и мобильных рабочих местах.
Возможность загрузки секретных ключей через NFC

В классических OTP-токенах секретные ключи, распределяемые между токеном и сервисом аутентификации при каждой регистрации пользователя, программируются на этапе производства и предоставляются заказчику в текстовом виде. Использование таких устройств предполагает добавление секретного ключа в сервис аутентификации, что подразумевает использование токенов с предзагруженным секретом в корпоративном окружении и является небезопасным для сохранности данных.

Рутокен OTP является универсальным программируемым токеном. Его использование предполагает как классический сценарий распределения ключей, так и загрузку на токен секретных ключей, сгенерированных в сервисе аутентификации, с помощью NFC. Такая возможность делает использование токенов Рутокен ОТР предпочтительным как для корпоративного, так и для частного использования.

Настройка и синхронизация токена через NFC

Интерфейс NFC позволяет настраивать Рутокен OTP, задавая параметры протокола, а также синхронизировать время внутренних часов.

Поддерживаемые алгоритмы

OATH TOTP (RFC6238) с поддержкой:

  • HMAC-SHA1
  • HMAC-SHA256
Свойства устройства
  • Поддержка OATH TOTP;
  • Длина одноразового пароля: 6 цифр;
  • Формат импортируемого ключа: hex / base32 / base64;
  • Интервал смены одноразового пароля: 30 / 60 секунд;
  • Время до автоматического отключения экрана: 15 / 30 / 60 / 120 секунд;
  • Время работы устройства — около 5 лет при обычном сценарии использования (десять процедур аутентификации по одноразовому паролю в день);
  • Решение работает под любыми операционными системами, в любых браузерах и приложениях, на любых аппаратных платформах, где можно ввести одноразовый пароль.
Интерфейсы

NFC для изменения настроек устройства и генерации секретного ключа.

Параметры устройства
  • Кнопка включения и выключения;
  • Монохромный жидкокристаллический дисплей для отображения одноразового пароля, индикаторов батарейки питания и таймера истечения времени актуальности текущего одноразового пароля;
  • Физические размеры 50х26х10 мм.
  • Вес 12 гр.
Продукты
Все продукты
Сертифицированная продукция
Заказные разработки
Проекты
Крупные внедрения
Заказная продукция
Решения
Интеграция с продуктами ИБ
Интеграция с СПО
Технологии
Базовые технологии
Сферы применения
Совместимость
Модификации токенов
Партнеры
АНКАД
Технологические партнеры
Бизнес-партнеры
Удостоверяющие центры
Дистрибьюторы
Поддержка
Вопрос-ответ
Центр загрузки
Документация
База знаний
Форум
Разработчику
Комплект разработчика
Технологическая рассылка
Технологическое парнерство
Портал документации
Заказ
Цены и заказ
Демо-комплект
Брендирование
Условия поставки
Где купить
О компании
Пресс-центр
Руководство
Лицензии
Контакты
Для повышения удобства работы и хранения данных веб-сайт rutoken.ru использует файлы COOKIE. Продолжая работу с веб-сайтом, Вы даете свое согласие на работу с этими файлами.