ActivIdentity OTP-генераторы (генераторы одноразовых паролей)

Решения для организации строгой аутентификации

Настоящая безопасность начинается с уверенности в том, что только определённые пользователи имеют доступ к защищаемым сетевым ресурсам и приложениям. ActivIdentity предлагает целый ряд решений для организации строгой аутентификации, базирующихся на линейке генераторов одноразовых паролей (OTP, one-time password).

Генераторы ActivIdentity формируют пароли, которые не могут быть использованы повторно. Пользователи получают доступ к ресурсам на основании двух факторов: наличия у них генератора одноразового пароля и знания секретного пароля (PIN-кода). В результате действия пользователей так же просты как, например, при использовании банкомата, но уровень безопасности намного выше, чем с «обычными» (статичными) паролями.

Максимальный срок эксплуатации

Генераторы ActivIdentuty долговечны благодаря дизайну и уникальным энергосберегающим технологиям. В отличие от аналогичных продуктов других производителей, генераторы ActivIdentity не требуют дорогостоящего перепрограммирования через каждые 3 года эксплуатации, т.е.в среднем работают в 2-3 раза дольше.

Низкие эксплуатационные расходы

Благодаря своей долговечности, генераторы ActivIdentity значительно снижают затраты на доставку и ввод в эксплуатацию новых устройств. Кроме того, позволяют значительно сократить косвенные расходы из-за простоя системы в период неработоспособности генератора.

Эргономичность

Благодаря большому разнообразию используемых алгоритмов, форм-факторов и вариантов дизайна, можно выбрать именно тот вид генератора, который подходит определенной группе пользователей. Также можно использовать разные виды генераторов в различных комбинациях.

Простота и удобство использования

Как правило, требования к безопасности, которые сложно соблюдать, вызывают негативную реакцию у пользователей. Компания ActivIdentity, при разработке генераторов, учла и эту психологическую особенность.

Практика показала, что пользователям понравились как дизайн Mini Token, так и удобство использования моделей с миниатюрной клавиатурой для ввода PIN-кода, предотвращающего несанкционированное использование устройства.

Основные характеристики

Строгая аутентификация для различных задач:

  • Решение ActivIdentity Strong Authentication for Remote Access предоставляет с помощью генераторов одноразовых паролей доступ к VPN, сетям, web-сайтам и приложениям, располагающихся на удаленных хостах;
  • Решение Strong Authentication for Workstation and Network Access с помощью генераторов одноразовых паролей предоставляет доступ через беспроводные точки доступа и тонкие клиенты;
  • Решение Strong Authentication for Applications позволяет использовать генераторы одноразовых паролей для работы со стандартными и пользовательскими приложениями.

Выбор алгоритма:

  • ActivIdentity использует запатентованный алгоритм с 3-мя переменными для всего семейства генераторов. Это обеспечивает более высокий уровень безопасности при аутентификации пользователей, при совершении важных операций и транзакций;
  • Алгоритм ActivIdentity, основанный только на событии, обеспечивает надежную защиту при ежедневной аутентификации пользователей;
  • Основанный на стандартах ANSI X9.9 запрос/ответ позволяет пользователям избежать проблемы рассогласования генераторов;
  • Алгоритм OATH, который является открытым стандартом для генерации одноразовых паролей, обеспечивает совместимость со сторонним программным обеспечением.

Возможности и перспективы:

  • При развертывании одного решения возможно использование разных генераторов. Например: Pocket Token - сотрудникам отдела продаж, Keychain Token – инженерному составу, а Desktop Token – руководству;
  • Алгоритмы ActivIdentity совместимы с апплетом одноразовых паролей для смарт-карт ActivIdentity, что позволит в дальнейшем без проблем перейти на использование смарт-карт;
  • С помощью системы управления жизненным циклом смарт-карт/USB-ключей – CMS (Card Management System) можно хранить и управлять дополнительными типами данных.

Модель использования генераторов одноразовых паролей

ActivIdentity_OTP.jpg

Генераторы и программное обеспечение ActivIdentity обеспечивают надежную аутентификацию для целого спектра приложений и сетевых ресурсов.

Mini Token
token_mini.jpg

Версии: АЕ/АТ/ОЕ;

Небольшой, с одной кнопкой.

Минимальная цена при увеличенном времени работы.

Поддерживает алгоритм время-событие для усиления защиты.

Поддерживает алгоритм OATH для совместимости с открытыми стандартами.

Методы аутентификации:

  • Аутентификация в режиме ответ.

Поддержка алгоритмов:

  • AT: Запатентованный ActivIdentity, синхронизация по времени и счетчику событий;
  • АЕ: Запатентованный ActivIdentity, синхронизация по счетчику событий;
  • ОЕ: ОАТН НОТР.

Поддержка ПО:

  • 4TRESS AAA Server for Remote Access;
  • 4TRESS Authentication SDK;
  • ActivIdentity NMAS Method 3.0 (только для версии АЕ);
  • 4TRESS Authentication Server;
  • Любые OTP-серверы совместимые с OATH (только для версии ОЕ);
  • Entrust IdentityGuard.

Технические данные:

  • Размер ДхШхВ (мм): 45х38х11;
  • Масса 25 г. ;
  • Проверка PIN-кода на сервере;
  • Размер ЖК экрана (симв.): 8 (опционально 6 или 4);
  • Водонепроницаемость 1 метр;
  • Время работы батареи (оцен.): 6 лет для и АТ, 8 лет для ОЕ и АЕ.
DisplayCard

displaycard.jpg

Уникальное решение, реализующее OTP-генератор в форм-факторе банковской кредитной карты.

Методы аутентификации:

  • Аутентификация в режиме ответ.

Поддержка алгоритмов:

  • ОАТН НОТР.

Поддержка ПО:

  • 4TRESS AAA Server for Remote Access;
  • 4TRESS Authentication SDK;
  • ActivIdentity NMAS Method (только для версии АЕ);
  • 4TRESS Authentication Server;
  • Любые OTP-серверы совместимые с OATH (только для версии ОЕ);
  • Entrust IdentityGuard.

Технические данные:

  • Размер ДхШхВ (мм): 85.5х54х0.76;
  • Проверка PIN-кода на сервере;
  • Размер ЖК экрана (симв.): 8 (опционально 6 или 4);
  • Время работы батареи (оцен.): 3года/15 000 генераций.
DisplaySmartCard

displaycard_smart.jpg

Идеальное решение для внутрикорпоративного использования.

Уникальное комплексное решение в форм-факторе банковской кредитной карты, совмещающее в себе OTP-генератор (для аутентификации удаленных пользователей), чип смарт-карты (защищенное хранение данных, PKI) и опционально RFID-метку для использования в СКУД.

Возможность нанесения графического изображения позволяет использовать эту DisplaySmartCard в том числе и как визуальный пропуск сотрудника (бейдж). Это, совместно с перечисленными выше функциями, позволяет реализовать в компании систему единого универсального идентификатора сотрудника, который используется для всех IT-операций.

Методы аутентификации:

  • Бесконтактные на базе OTP: аутентификация в режиме ответ;
  • Контактный: PKI, имя-пароль (хранимые на чипе смарт-карты), OTP (генерация одноразового пароля на чипе смарт-карты).

Поддержка алгоритмов:

  • ОАТН НОТР;
  • RSA (до 2048);
  • совместим с CryptoPro 3/3.6.

Поддержка ПО:

  • 4TRESS AAA Server for Remote Access;
  • 4TRESS Authentication SDK;
  • ActivIdentity NMAS Method (только для версии АЕ);
  • 4TRESS Authentication Server;
  • Любые OTP-серверы совместимые с OATH (только для версии ОЕ);
  • Entrust IdentityGuard;
  • ActivClient (контактный режим);
  • ActivID CMS (контактный режим).

Технические данные:

  • Размер ДхШхВ (мм): 85.5х54х0.76;
  • ISO 7810;
  • ISO 7816;
  • Размер ЖК экрана (симв.): 8 (опционально 6 или 4);
  • Время работы батареи (оцен.): 3года/15 000 генераций.
KeyChain Token

token_keychain.jpg

Ключевые особенности:

  • Портативное устройство, реализующее широкий перечень методов аутентификации.

Методы аутентификации:

  • Аутентификация в режиме ответ;
  • Аутентификация в режиме запрос-ответ;
  • Подпись транзакций (на базе режима запрос-ответ);
  • Аутентификация сервера (на базе режима запрос-ответ);
  • Устройство защищено PIN-кодом.

Поддержка алгоритмов:

  • Запатентованный ActivIdentity;
  • Синхронизация по времени и событию;
  • Запрос/ответ ANSI Х9.9;
  • Подтверждение подлинности сообщения.

Поддержка ПО:

Технические параметры:

  • Размер ДхШхВ (мм): 62х43х12;
  • Масса 25 г.;
  • Размер ЖК экрана (симв.): 10;
  • Время работы батареи (оцен.): 6 лет.
DisplayKey

activkey_display.jpg

Универсальное решение представляющее собой OTP-генератор, встроенный в USB-ключ (PKI, защищенное хранение данных аутентификации).

Хорошее решение для аутентификации сотрудников, ЭЦП и прочих PKI-функции (контактный режим), а также аутентификации на базе OTP в бесконтактном режиме для предоставления удаленного доступа к корпоративным ресурсам.

Методы аутентификации:

  • Бесконтактные на базе OTP: аутентификация в режиме ответ;
  • Контактный: PKI, имя-пароль (хранимые на чипе смарт-карты), OTP (генерация одноразового пароля на чипе смарт-карты).

Поддержка алгоритмов:

  • ОАТН НОТР;
  • Синхронизация по времени и событию;
  • RSA (до 2048);
  • совместим с CryptoPro 3/3.6.

Поддержка ПО:

Технические параметры:

  • Размер ДхШхВ (мм): 82х23.5х11.7;
  • Масса 25 г.;
  • Размер ЖК экрана (симв.): 10;
  • Время работы батареи (оцен.): 8 лет (для OATH), 6 лет для время-событие.
Desktop Token

token_desktop.jpg

Предназначен в большей степени для стационарного использования, например в офисе или дома. Большие кнопки и большой хорошочитаемый дисплей делает использование этого OTP-генератора очень удобным.

Методы аутентификации:

  • Аутентификация в режиме ответ;
  • Аутентификация в режиме запрос-ответ;
  • Подпись транзакций (на базе режима запрос-ответ);
  • Аутентификация сервера (на базе режима запрос-ответ);
  • Устройство защищено PIN-кодом.

Поддержка алгоритмов:

  • Запатентованный ActivIdentity;
  • Синхронизация по времени и событию;
  • Запрос/ответ ANSI Х9.9;
  • Подтверждение подлинности сообщения.

Поддержка ПО:

Технические параметры:

  • Размер ДхШхВ (мм): 140х108х35;
  • Масса 225 г.;
  • Размер ЖК экрана (симв.): 10;
  • Время работы батареи (оцен.): 3г. - основная, 8 - резервная;
  • Заменяемая батарея;
Pocket Token

token_pocket.jpg

Методы аутентификации:

  • Аутентификация в режиме ответ;
  • Аутентификация в режиме запрос-ответ;
  • Подпись транзакций (на базе режима запрос-ответ);
  • Аутентификация сервера (на базе режима запрос-ответ);
  • Устройство защищено PIN-кодом.

Поддержка алгоритмов:

  • Запатентованный ActivIdentity;
  • Синхронизация по времени и событию;
  • Запрос/ответ ANSI Х9.9;
  • Подтверждение подлинности сообщения.

Поддержка ПО:

Физические данные:

  • Размер ДхШхВ (мм): 48х68х8;
  • Масса 28 г.;
  • Размер ЖК экрана (симв.): 10;
  • Экран точечно-матричный 5х;
  • Время работы батареи (оцен.): 6 лет.

WatchGuard XCS 770, 970 и 1170

Решения WatchGuard Extensible Content Security (XCS) обеспечивают надежную безопасность на основе стратегии глубокой защиты трафика электронной почты и веб-служб, а также предотвращает утечки данных, расширяя возможности управления рисками. Устройства XCS представлены в шести различных модификациях, в соответствии с требованиями защиты электронной почты для различных по масштабам компаний, и включают в себя решения для обеспечения безопасности наиболее сложных сред электронной почты и интернет-сетей.

Узнать больше

Вопрос–ответ

«Где я могу получить подробную информацию о системах защиты WIBU?»

Узнать больше

Теги