numire
Generatorul de parole unic de timp eToken PASS poate fi utilizat pentru autentificarea în orice aplicație și serviciu care suportă protocolul de autentificare RADIUS-VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access și altele.
Kitul de dezvoltare eToken OTP SDK 2.0 facilitează adăugarea suportului de autentificare pentru parolele unice în propriile aplicații.
avantaje
- Nu necesită instalarea de software client suplimentar.
- Nu necesită instalarea driverelor.
- Funcționează fără a fi conectat la un computer - nu este nevoie de un port USB gratuit.
- Abilitatea de a lucra în orice sistem de operare.
- Abilitatea de a lucra cu dispozitive mobile.
- O parolă unică este valabilă doar pentru o singură sesiune de comunicare - utilizatorul nu-și poate face griji că parola poate fi blocată sau interceptată.
- Prețul scăzut.
Principiul de funcționare
În eToken PASS, algoritmul de generare a parolelor unice (OTP) dezvoltat în cadrul inițiativei OATH este implementat. Acest algoritm se bazează pe algoritmul HMAC și pe funcția hash SHA-1. Pentru a calcula valoarea OTP, sunt acceptați doi parametri de intrare: cheia secretă (valoarea inițială a generatorului) și valoarea curentă a contorului (numărul de cicluri necesare de generare). Valoarea inițială este stocată atât în dispozitiv, cât și pe serverul din sistemul eToken TMS. Contorul din dispozitiv este incrementat cu fiecare generație OTP, pe server - cu fiecare autentificare OTP reușită.
În cazul în care cererea de autentificare este de inspecție efectuată la serverul OTP RADIUS (Microsoft IAS, FreeRadius și altele), care se referă la sistemul eToken TMS generează OTP pe partea de server. Dacă valoarea OTP introdusă de către utilizator coincide cu valoarea obținută la server, de autentificare este considerat un succes, iar serverul RADIUS trimite un răspuns corespunzător.
Partea dispozitivului eToken PASS vine cu un fișier criptat care conține valori inițiale pentru toate dispozitivele de partid. Acest fișier este importat de către administrator în sistemul eToken TMS. După aceea, pentru a aloca dispozitivul, utilizatorul trebuie să introducă numărul său de serie (tipărit pe carcasa dispozitivului).
În caz de încălcare contra dispozitivului de generare de sincronizare și serverul, sistemul eToken TMS permite resincronizare cu ușurință - valoarea rezultatului la server în corespondență cu valoarea stocată în dispozitiv. Pentru a face acest lucru, administratorul de sistem sau utilizatorul (cu permisiunile corespunzătoare) generează două valori consecutive OTP și le trimite la server printr-un web-based eToken TMS.
Pentru a spori securitatea, sistemul eToken TMS permite utilizarea de valoare suplimentară OTP PIN - în acest caz, pentru autentificarea utilizatorului, pe lângă numele de utilizator și OTP introduce o valoare secretă suplimentară OTP PIN. Această valoare este setată când dispozitivul este alocat utilizatorului.
modificări
- Imprimarea colorată pe suprafață.
- Logo pe corp.
Specificația ETOKen PASS
OTP Generation Algorithm
- Sincronizarea evenimentului: conform specificației RFC 4226;
- Sincronizarea timpului: în funcție de versiunea de lucru a algoritmului pentru o singură dată cu parolă bazată pe timp (în cadrul inițiativei OATH)
Sisteme de operare acceptate
Parolele unice pot fi utilizate în orice mediu de operare
Durata de viață a acumulatorului
Articole similare
Trimiteți-le prietenilor: