Одноразовые пароли

Одноразовые пароли — это пароли, действительные только для одного сеанса аутентификации. Преимущество одноразового пароля по сравнению с обычным состоит в том, что одноразовый пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе.

Для генерации одноразовых паролей предназначен электронный ключ eToken NG-OTP (Java).

Назначение генератора одноразовых паролей eToken NG-OTP (Java)

Электронный ключ eToken NG-OTP (Java) – это комбинированный токен, сочетающий возможности средства аутентификации и генератора одноразовых паролей (OTP), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-OTP (Java) возможно использование в качестве второго критерия идентификации:

• цифровых сертификатов стандарта Х.509;
• одноразовых паролей (ОТР);
• паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.

Используя генератор одноразовых паролей eToken NG-OTP (Java), Вы можете организовать безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского программного обеспечения и без физического подключения токена к компьютеру.

eToken NG-OTP (Java) расширяет спектр аппаратных платформ и операционных систем, на которых возможно использование электронных ключей eToken, добавляя к ним портативные компьютеры, смартфоны, а также обычные компьютеры, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе).

При использовании eToken NG-OTP (Java) в режиме генератора одноразовых паролей не требуется ни наличие портов, ни драйверов, ни ридеров — сгенерированный одноразовый пароль отображается на дисплее токена и может быть введен в компьютер через клавиатуру или перьевой ввод.

Функционально eToken NG-OTP (Java) аналогичен USB-ключу eToken PRO (Java) и дополнительно оснащен кнопкой и дисплеем для отображения сгенерированных одноразовых паролей, а также имеет встроенные элементы питания и световой индикатор режимов работы.

Режимы работы:

• подсоединенный к USB-порту (возможности смарт-карты + генерация OTP);
• автономный (только генерация OTP).

Рекомендации по применению

Электронные ключи eToken NG-OTP (Java) рекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение, например:

• для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, для работников, находящихся в постоянных разъездах, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка;
• в приложениях электронной коммерции;
• в банковских приложениях.

СПЕЦИФИКАЦИЯ

Микросхема смарт-карты	Atmel AT90SC25672RCT-USB
Операционная система смарт-карты	Athena OS755, встроенная виртуальная машина Java (полностью совместимая со стандартом Sun Java Card)
Поддерживаемые интерфейсы и стандарты	PKCS#11 версии 2.01, Microsoft CryptoAPI, PC/SC (команды APDU), Сертификаты X.509 v3, SSL v3, IPSec/IKE, Microsoft CCID, eToken Minidriver
Аппаратно-реализованные алгоритмы	RSA 1024 / 2048, DES, Triple DES, SHA-1
Алгоритм генерации одноразовых паролей	Согласно спецификации RFC 4226
Объем защищенной памяти	72 КБ на микросхеме смарт-карты
Поддерживаемые операционные системы	Microsoft Windows 2000/XP/Vista/7 (32- и 64-битные версии), Microsoft Windows Server 2003/2008/2008 R2 (32- и 64-битные версии), Linux, MacOS
Поддерживаемые версии драйвера	eToken PKI Client 4.55 и выше
Поддерживаемые версии комплекта разработчика	eToken SDK 4.5 и выше
Срок хранения данных в памяти	Не менее 10 лет
Количество циклов перезаписи памяти	Не менее 500 000
Срок жизни батарей	10 000 сгенерированных паролей или 5 лет (заменяемая батарея)
Дополнительно (по выбору заказчика)	Комплект разработчика (eToken Java Card SDK) для создания собственных Java-апплетов, загружаемых и исполняемых в eToken NG-OTP (Java) (необходим договор технологического партнерства)