vasco брелок для чего
Выбор поставщика решения двухфакторной аутентификации. Часть 1 из 2
Итак, уже для многих не секрет, что простая парольная аутентификация не защитит ваши данные от рук злоумышленника. Дело тут не в длине пароля и не в том, как часто вы его меняете. Простой фишинг или вирус на вашем компьютере передаст ваш сложный двадцати-символьный пароль тому, кто его ждет. О сколько вы мучились, вводя его каждый раз в окно логина, потому что хранить его в файле или кеше браузера небезопасно.
Цель данной статьи — определение наиболее подходящего провайдера 2FA с учетом ваших потребностей, чтобы сэкономить ваши время и средства и не повторить наших ошибок. Постараюсь быть объективным, но прошу помнить, что выводы будут сделаны на базе моего опыта и моих жизненных ценностей.
Данный список может быть расширен, учитывая пожелания читателей, но более 10-12 участников его делать не стоит, т.к. по анализу существующих участников будет видна общая картина.
Усаживайтесь поудобней, двинемся в путь.
1. Общая информация о компании. Специализация
В этом разделе мы кратко рассмотрим: Какое место компания занимает на рынке? Как давно? Откуда родом и какая доля рынка? Найти правдивый ответ на последний вопрос трудно, т.к. первые 4 компании считают себя лидерами и пишут, что владеют 70% рынка каждая.
VASCO
SafeNet (Aladdin)
Американская компания, специализирующаяся на разработке систем информационной безопасности. Один из крупнейших в мире поставщиков технологий шифрования и средств аппаратной защиты. Их двухфакторное решение — одно из многих решений, которое они предлагают на рынке. Их история состоит из множества поглощений и слияний, а сейчас пришел и их черед.
RSA (EMC)
Еще один американский монстр на рынке продуктов, услуг и решений для хранения и управления информацией с большой историей поглощений.
Gemalto
Крупная международная компания с европейскими корнями и головным офисом в Амстердаме, специализирующаяся на программном обеспечении, персональных устройствах безопасности, таких как смарт-карты и токены, а также на системах управления ими.
Yubico
Компания начинала свою деятельность в 2007 году как шведская, а сейчас позиционируется как международная со штаб-квартирой в США. Производство токенов осуществляется в Швеции и в США. Компания специализируется на двухфакторной аутентификации.
McAffe
Еще одна американская компания, но славится она не двухфакторной аутентификацией, а своим антивирусником.
Protectimus
Инновационная компания, полностью специализирующаяся на комплексных решениях двухфакторной аутентификации, зарегистрированная в Великобритании. Производственные мощности находятся в Гонконге. Приятно то, что служба продаж и техподдержки также говорит и на русском.
DUO Security
Еще одна молодая американская компания, которая от стартапа идет к успеху. За последние четыре года ими было получено 19 миллионов долларов инвестиций. Стоит отметить, что они исповедуют инновационный подход в сфере аутентификации.
smspasscode
Немецкая компания с представительствами в нескольких странах мира. Их сервис предлагает простой функционал, но с инновационным подходом. Основная специализация — SMS-доставка одноразовых паролей.
Feitian
Это китайский производитель аппаратного обеспечения (токены, ридеры и т.п.). Другие компании используют их токены в своих решениях, а такие компании как FortiNet выпустили white-label решение на базе данного бренда.
2. OATH или другая сертификация. Является ли членом OATH?
Начнем с того, какие стандарты в мире двухфакторной аутентификации существуют. Тут все просто: решение построено в соответствии с OATH или нет. Соответствие стандартам, а значит и безопасность, заверяет ОATH-сообщество, подвергая решение разнообразным тестовым проверкам. Помимо этого, многие компании стремятся стать участниками данного сообщества, чтобы поднять свой престиж. Членство бывает двух видов: Coordinating и Contributing. Первый вид позволяет даже вносить предложения для развития стандарта.
VASCO
Contributing Members, их решение сертифицировано.
SafeNet (Aladdin)
Contributing Members, их решение сертифицировано.
RSA (EMC)
Не может являться членом OATH, потому что применяет свой проприетарный алгоритм. Хорошо это или плохо? Введите в поисковике «rsa токен взлом» и узнаете почему RSA заменила миллионы токенов. Однако, токены с уязвимостями до сих пор можно приобрести в Интернете.
Gemalto
Coordinating Members — высшая степень участия, их решение сертифицировано.
Yubico
Contributing Members, их решение сертифицировано.
McAffe
Не является членом OATH, их решение не сертифицировано, но на их сайте проскочила фраза о поддержке стандартных токенов: «any OATH-based token».
Protectimus
Coordinating Members — высшая степень участия, их решение сертифицировано.
DUO Security
Не является членом OATH, но поддерживает стандартные OATH-токены.
smspasscode
Не является членом OATH.
Feitian
Contributing Members, их решение сертифицировано.
3. Отсутствие лишней бюрократии (регистрация, служба поддержки, доступ к материалам, прайс-лист)
В данном разделе пойдет речь о том, насколько быстро можно узнать о ценовых предложениях, получить ответ на интересующий технический вопрос, приступить к работе с системой.
VASCO
Очень крупная компания и от этого есть определенные неудобства для конечных пользователей. На их сайте очень много ссылок и информации, которая, зачастую, не приносит пользы. Ответ на запрос по почте (я говорю не о шаблонном письме, в котором они пишут, что рады моему интересу к их компании) может пройти более, чем через полгода. Это реальный факт.
RSA (EMC)
Очередной монстр с миллиардными оборотами. Крупнее их только IBM (шутка).
Для любых вопросов нужно связываться с их представителями, потому что на сайте найти полезную информацию сложно.
Gemalto
Еще одна компания с 10 000 работниками и миллиардными доходами. Если что-то найдете на их сайте при помощи поиска, то считайте, что Вам повезло.
Yubico
У них все просто: купил токен одним кликом и скачал сервер, который находится в открытом доступе. Они обещают для своих токенов бесплатную аутентификацию в их облачном сервисе пожизненно.
McAffe
Заполнив десяток полей, Вы можете получить доступ к их системе в демо-режиме. Как и у некоторых предыдущих компаний, на сайте много маркетинговой информации (описание кейсов применения, преимуществ их решений и т.д.), которая носит слабый информативный характер.
Protectimus
Самая простая регистрация (почта и пароль). В результате Вы сразу получаете рабочий аккаунт на продакшине. На счет кладут 25 долларов для тестирования системы. Хорошо описан процесс интеграции через API. Все материалы доступны без регистрации и на русском, и на английском языках. На вопросы отвечают шустро.
DUO Security
Простая регистрация (6 полей). Хорошо описан процесс интеграции через плагины. Все материалы доступны после регистрации.
smspasscode
Доступен только демо-режим. Форма регистрации содержит 8 полей. Также надо указывать номер своего телефона, по которому они перезвонят. Документацию по интеграции через API не нашел на сайте. Триальный период надо заказывать.
Feitian
На сайте легко найти информацию о токенах и о программной части, но о том, как это купить и сколько стоит нет ни слова. Значит — надо писать, звонить, ждать ответ…
4. Вид предоставления услуг: SaaS или платформа
VASCO
Сервис и платформа.
Gemalto
Платформа (информацию о сервисе не нашел).
Yubico
Сервис (YubiCloud) и платформа (Validation Server). Они даже поставляют программно-аппаратный комплекс — сервер, в котором установлена платформа. Все это open-source с минимумом функционала.
McAffe
Платформа от компании nordicedge, которая сейчас часть McAffe — концы будет найти сложно.
Protectimus
Сервис и платформа представляют из себя комплексные полноценные решения.
Feitian
Платформа (FEITIAN OATH Authentication System) и сервис (Cloudentify).
Как видите, статья получается объемной. Думаю, что для первой части уже достаточно информации.
На данный момент у нас определились ряд лидеров, но в конечном результате они могут измениться, т.к. на данный момент рассмотрены только 4 критерия (а первый пункт не учитывается).
Обзор электронной книги ONYX BOOX Vasco da Gama 2. На второй круг.
— Старый друг лучше новых двух. Русская народная пословица.
Здравствуйте, друзья мои!
Рад приветствовать вас на страницах своего блога. Сегодня речь снова пойдёт об одном из моих самых любимых гаджетов – электронной книге. Я до сих пор считаю электронные чернила одним из самых удивительных и гениальных изобретений. Гигагерцами, мегапикселями, 4К сейчас сложно кого-либо удивить. А то, что устройство практически безвредно для глаз, работает месяц без зарядки и позволяет получить доступ к целой библиотеке в любом месте, – это действительно класс.
Эволюция электронных книг не идёт так же быстро, как у мобильных телефонов или планшетов, но на месте всё же не стоит. За эти годы сменилось несколько поколений электронных чернил, увеличилось разрешение, появилась подсветка.
Как я уже писал выше, аппаратная часть полностью идентична с 2016-ым модельным рядом.
Общие параметры:
Материал корпуса: пластик.
Дисплей:
Диагональ дисплея: 6 дюймов.
Разрешение дисплея: 758х1024 точек.
Плотность пикселей: 212,3 PPI.
Поколение дисплея: E-Ink Carta.
Сенсорный дисплей: есть (ёмкостный).
Функция Multi-touch: есть.
Встроенная подсветка: MOON Light.
Форматы:
Текстовые: CHM, DOC, DOCX, EPub, FB2, FB2.ZIP, HTML, MOBI, PDB, PRC, RTF, TXT.
Графические: BMP, GIF, JPEG, PNG.
Система:
Операционная система: Android 4.2.2.
Частота процессора: 1000 МГц.
Количество ядер процессора: 2.
Объём ОЗУ (RAM): 512 МБ.
Объём ПЗУ (ROM): 8 ГБ.
Беспроводная связь:
Поддержка Wi-Fi: есть (802.11 b/g/n).
Поддержка Bluetooth: нет.
Разъёмы и интерфейсы:
Тип USB разъёма: micro USB.
Слот для карты памяти: есть.
Поддерживаемые карты памяти: microSD, microSDHC.
Максимальный объём карты памяти: 32 ГБ.
Питание:
Ёмкость аккумулятора: 3000 мА·ч.
Габариты и вес книги:
Упаковка и комплектация
Торец у книги бирюзовый.
Вариантов поставки три: серый, чёрный и белый. Сегодня в гостях серая версия.
Комплектация здесь простая. В данном случае у нас:
инструкция, гарантийный талон и кабель синхронизации.
Дизайн
Тот, кто хорошо знаком с книгами ONYX BOOX, заметит, что маркировка на задней части стала другой и переместилась на нижнюю часть книги.
Снизу расположились разъёмы для карты памяти и micro USB.
Традиционно книга лишена аудио разъёма, что на мой взгляд абсолютно логично, особенно сейчас, когда у всех есть мобильный телефон.
В работе, тестирование
Поговорим о работе устройства. Включается оно привычные полминуты, за что можно сказать спасибо операционной системе. Однако этот же Android позволяет ставить различные приложения и кастомизировать книгу под себя, так что у медали всегда две стороны.
Я в каждом обзоре буду упоминать эту пресловутую «Библиотеку», пока её, наконец, не исправят!
С памятью тоже чуть перемудрили. Пользователю теперь даётся 5 гигабайт.
Зато под приложения отвели аж 700 мегабайт.
Я продолжаю настаивать на том, что Wi-Fi (как и джек) электронной книге не сильно нужен. Он есть? Спасибо, но на этом всё. Хотя в принципе можно поставить на книгу один из облачных сервисов и качать на неё книги через облако.
На мой взгляд, комфортным уровнем для чтения в темноте является диапазон 35-45 % яркости.
Не обошлось без сравнения с «родственником» Darwin 2 (он справа).
И с главным соперником – настоящей книгой.
Напоследок я сделал небольшое видео, демонстрирующее запуск и основные режимы чтения.
Также на видео я продемонстрировал новую функцию последних прошивок ONYX BOOX – очистку оперативной памяти.
SNOW Field
Итак, из-за чего же произошло обновление модельного ряда? Как говорится в описании книги на сайте, это режим работы экрана, позволяющий снизить количество артефактов на экране при частичной перерисовке, при чтении простых текстовых документов полная перерисовка не требуется.
От специалистов я добился ответа, что данная функция реализована изначально на аппаратном уровне, а только потом на программном. И в данный момент её поддерживает только программа Neo Reader 2, но после ближайшего обновления будет поддержка и OReader.
Я записал видео, на котором демонстрирую работу функции в Neo Reader 2.
Оказалось, не так просто выяснить, в чём же состоит функция SNOW Field. Но в итоге я пришёл к выводу, что она убирает чёрное мерцание полной перерисовки раз в несколько страниц. На самом деле я давно привык к этой особенности книг, и она мне нисколько не мешала, но функция очень хорошая. Обратите внимание, что она используется только при текстовых файлах и, как мне показалось, немного снижает контрастность.
Время автономной работы
Я получил книгу на обзор, когда лежал в больнице. В режиме интенсивного чтения с подсветкой она продержалась 8 дней (пришла она с неполным зарядом). Потом за месяц использования я заряжал её ещё один раз. Как обычно, электронные чернила на высоте, и, если не читать постоянно, то заряда хватит на 2-3 недели, а то и на месяц.
Отдельно хотел поговорить о проблеме утечки заряда у некоторых пользователей. Неоднократно слышал про то, что книга садится буквально за 2-3 дня, хотя Wi-Fi отключён. Есть простое решение, и оно на поверхности: установить режим автоотключения книги в 20-30 минут. Да, потом мы потратим 30 секунд на повторное включение, но утечки заряда не будет. Я тоже один раз сталкивался с этим и просто переписал книги на компьютер, затем обнулил книгу, и проблема ушла.
Вердикт
Пришло время подвести итоги. Я провел с книгой месяц в режиме полной эксплуатации. Книга оставила у меня хорошие впечатления. Разумеется, обладателям предыдущих книг серии «Великие путешественники» бежать в магазин за новой книгой не стоит, если вы не перфекционист до мозга костей, так как изменения назвать кардинальными сложно. А вот если у вас сейчас появилось желание приобрести первую или обновить имеющуюся книгу, перед вами отличный вариант.
На книге стоит обновлённая оболочка, которая довольно шустро работает. Конечно, не забудем в очередной раз попенять разработчикам софта за «Библиотеку», нормально пользоваться которой до сих пор невозможно. Хороший объём памяти, встроенный Wi-Fi, подсветка — MOON Light — это всё несомненные преимущества книги.
Для тех, кто желает получить полную комплектацию книги с сетевым зарядным устройством и чехлом, стоит посмотреть на старшую модель Darwin (напоминаю, что поддержка функции SNOW Field появилась в моделях с индексами 3 и 4).
Стоит отметить и адекватную цену книги. Много лет назад я покупал флагманскую Aurora примерно за ту же сумму, что сейчас просят за Vasco da Gama 2.
Напоследок ещё раз скажу несколько слов о SNOW Field. Увидеть её вживую оказалось довольно сложно, но это скорее заслуга изначально хорошего качества экрана книги. То, что эту функцию реализовали, – очень хорошо, и показывает, что компания ONYX действительно движется в ногу со временем и постоянно выводит на рынок обновлённые продукты. Так как на данный момент сложно представить революцию в области электронных книг, победа будет за тем, кто предоставит максимальный функционал и удобство.
Всем спасибо за внимание!
Двухфакторная аутентификация при удаленном доступе
Стремительное развитие информационных технологий предоставляет бизнесу средства, которые еще вчера казались рискованными и сомнительными. К примеру, сегодня вполне обычное явление, когда сотрудник торговой компании, разъезжая в поисках покупателей и партнеров, имеет возможность зайти в интернет-кафе в любом городке мира и проверить содержимое своего почтового ящика или посмотреть последние изменения цен, которые были сделаны компанией за время его отсутствия.
За кажущейся простотой удаленного подключения к корпоративной сети скрывается целая система организационных и технических мероприятий, проводимых в компании с целью обеспечения требуемого уровня безопасности.
В первую очередь узел подключения к Интернету должен быть надлежащим образом защищен брандмауэром и системой обнаружения/предотвращения вторжений.
Следующей нелегкой задачей, которую нужно решить, прежде чем предоставить возможность доступа своим сотрудникам или партнерам компании к приложениям, работающим на серверах, является надежная аутентификация пользователей.
Существующие системы аутентификации базируются на предъявлении пользователем компьютеру статической пары идентификатор/пароль. Однако в таком случае пары могут быть скомпрометированы из-за халатности пользователей или возможности подбора паролей злоумышленником. Значительные интервалы времени, в течение которых пароль и идентификатор остаются неизменными, позволяют применить различные методы их перехвата и подбора. Для повышения защищенности компьютерной системы администраторы ограничивают срок действия паролей, но в типичном случае этот срок составляет недели и месяцы, что вполне достаточно для злоумышленника.
Радикальным решением является применение двухфакторной аутентификации, когда система просит пользователя предоставить ей «то, что ты знаешь» (имя и, возможно, некий PIN-код), и «то, что у тебя есть» – какой-либо аппаратный идентификатор, ассоциирующийся с этим пользователем.
Сегодня несколько компаний предлагают системы двухфакторной аутентификации, основанной на генерации одноразовых паролей (One-Time Password – OTP), в числе которых RSA Security, VASCO Data Security и ActivIdentity. Им удалось решить проблему обеспечения пользователей одноразовыми паролями для входа в компьютерную систему. Не так давно известный производитель средств безопасности Aladdin усилил свой криптографический USB-маркер eToken, встроив в него генератор OTP.
Генератор OTP представляет собой автономный портативный электронный прибор, способный генерировать и отображать на встроенном ЖК-дисплее цифровые коды. Для семейства устройств Digipass компании VASCO механизм генерации одноразовых паролей основан на криптографическом TripleDES-преобразовании набора данных, состоящего из 40 бит текущего времени и 24-битового вектора данных, уникальных для каждого идентификатора доступа. Полученный результат преобразования виден на дисплее в виде шести или восьми десятичных цифр, визуально считывается пользователем и вручную вводится как пароль в ответ на запрос прикладных программ об аутентификации. Периодичность смены паролей при этом составляет 36 с, таким образом, пользователь получает действительно одноразовый пароль для входа в систему.
На серверной части компьютерной системы этот пароль сравнивается с паролем, сгенерированным самим сервером по такому же алгоритму с использованием показаний текущего времени часов сервера и уникальных данных устройства, которые хранятся в специальной БД. При совпадении паролей разрешается доступ пользователя в систему.
 |
| Рис.1. Принцип работы системы двухфакторной аутентификации фирмы VASCO |
Рассмотрим механизм интеграции двухфакторной аутентификации с существующими системами на примере решения компании VASCO. Первый способ основан на использовании программного обеспечения VACMAN RADIUS Middleware (VRM), которое представляет собой сервер аутентификации и обеспечивает совместимость с любым межсетевым экраном или маршрутизатором, поддерживающим RADIUS-аутентификацию. VRM функционирует подобно прокси-серверу между брандмауэром и RADIUS-сервером (рис. 1).
VRM представляет собой простой, быстрый в инсталляции и конфигурировании сервер аутентификации, выполненный как продукт «под ключ». Он может работать в любой среде RADIUS и позволяет защитить сеть предприятия путем надежной двухфакторной аутентификации без замены или переконфигурирования уже установленных серверов RADIUS и брандмауэров. Логически VRM размещается между клиентом RADIUS, например NAS (Network Access Server), RAS (Remote Access Server) или брандмауэром, и сервером RADIUS. После установки VRM функционирует прозрачно, обеспечивая надежную двухфакторную аутентификацию и никаким образом не влияя на работу серверов и других компонентов сети.
Второй способ позволяет встроить аутентификацию VASCO в любые пользовательские приложения, работающие с различными операционными системами. VACMAN Controller предлагает полный набор функций аутентификации и дает возможность разработчику легко интегрировать их в собственное приложение. Комплект поставки состоит из файлов библиотек для написания программ на С/C++ и Java, а также файлов с руководством для программистов. Библиотеки позволяют с помощью набора функций, которые включаются в разрабатываемое приложение, управлять данными и режимами аутентификации. Сами библиотеки независимы от платформы и существуют в версиях для Linux, Sun Solaris, HP-UX, AIX, Windows NT/2000, AS/400 и OS/390.
Типичное использование библиотек VACMAN Controller при разработке приложений содержит следующие этапы:
В каждое устройство Digipass в процессе производства записывается определенный набор данных. Они содержат уникальный номер устройства и режимы аутентификации (длина генерируемого пароля, информация для разблокирования и др.). Эта же информация в зашифрованном виде хранится в поставляемом вместе с устройством файле DPX. На первом этапе данные об устройстве Digipass извлекаются из файла DPX и переносятся в базу данных разрабатываемого приложения. На втором этапе происходит назначение устройств Digipass конкретным пользователям. В базе данных идентификатор пользователя связывается с определенным устройством Digipass. (Заметим, что продолжительность работы Digipass GO-3 определяется временем жизни батареи питания – к сожалению, ее замена разработчиками не предусмотрена. Согласно «Руководству по эксплуатации», этот срок составляет не менее пяти лет).
 |
| Рис. 3. RSA SecureID SID700 |
Подобно Digipass фирмы VASCO, устройства RSA SecurID на этапе производства могут быть сконфигурированы для генерации 6- или 8-значных паролей с периодичностью 30 с, 60, 90 и 120 с (рис. 3). Типичный период генерации для большинства идентификаторов доступа 60 с.
В RSA SecurID Key Fob (SD600) компании RSA Security для генерации одноразовых паролей применяется алгоритм Advanced Encryption Standard (AES). Исходными данными при этом являются значения текущего времени и уникального для каждого прибора набора данных, записанных в него на этапе производства.
Сервер RSA Authentication Manager осуществляет двухфакторную аутентификацию пользователей на основе показаний прибора SecurID. В отличие от сервера аутентификации VASCO VRM, пользователи взаимодействуют с сервером RSA ACE/Server посредством программных агентов RSA ACE/Agent. Такие агенты уже встроены в сотни современных серверов удаленного доступа, брандмауэров, маршрутизаторов, точек доступа беспроводных систем, есть также разработанные специально для широко распространенных Web-серверов (Microsoft IIS, Apache, Stronghold и SunONE), локального и удаленного доступа в ОС Windows и UNIX. Пример сети с использованием продуктов RSA приведен на рис. 2.
Кроме взаимодействия посредством агентов, RSA ACE/Server может применять протоколы аутентификации RADIUS и TACACS+. В состав RSA ACE/Server входит собственный сервер RADIUS, что позволяет иметь общую базу данных пользователей как для аутентификации по протоколу RADIUS, так и для аутентификации SecurID. При двухфакторной аутентификации требуется ввести идентификатор (имя) и пароль, состоящий из персонального идентификатора (PIN) и цифрового кода, отображаемого на дисплее SecurID в текущий момент.
Администрирование RSA Authentication Manager выполняется с графической консоли. С ее помощью назначаются идентификаторы доступа SecurID пользователям, устанавливаются правила разграничения доступа с возможностью задавать время, когда он разрешен, а также объединять пользователей в группы. RSA Authentication Manager позволяет импортировать данные из LDAP-директории, в которой централизованно хранятся данные о пользователях. На сервере ведется аудит доступа пользователей и действий администратора. Для увеличения производительности в случае аутентификации большого количества пользователей и обеспечения работоспособности сервера при выходе из строя аппаратного обеспечения RSA Authentication Manager допускает функционирование до 60 дублирующих серверов-реплик.
В состав сервера RSA Authentication Manager входят следующие компоненты:
На случай, когда пользователь потерял (или забыл дома) свой генератор одноразовых паролей, сервер аутентификации разрешает временное применение статической пары идентификатор/пароль или набора одноразовых статических паролей.
Для защиты обмена служебной информацией между различными программными модулями сервера аутентификации RSA Authentication Manager, а также между сервером и агентами (RSA Authentication Agents) используется ее шифрование (с применением алгоритмов RC5 и DES).
Информация об устройствах генерации OTP хранится в базе данных на сервере также в зашифрованном виде, и ее открытый просмотр недоступен даже для администратора. При конфигурировании сервера и назначении конкретным пользователям идентификаторов доступа администратору достаточно оперировать только их серийными номерами.
RSA Authentication Manager может работать под управленим таких операционных систем:
Интересным является устройство eToken NG-OTP компании Aladdin, представляющее собой комбинированный идентификатор доступа в формате USB со встроенным генератором OTP и ЖКИ для отображения одноразовых паролей. Помимо стандартных функций криптографического идентификатора доступа, таких как защищенное хранение секретных ключей и цифровых сертификатов пользователей, шифрования/дешифрования данных, цифровой подписи и т. п., он может генерировать одноразовые пароли для защищенного удаленного доступа мобильных пользователей к корпоративным ресурсам.
Как и в VRM компании VASCO, аутентификация в устройствах Aladdin базируется на протоколе RADIUS. Серверная часть решения встроена в систему управления средствами аутентификации TMS (Token Management System), которая служит для управления всем жизненным циклом как eToken, так и eToken NG-OTP.
Преимуществами двухфакторной аутентификации на основе eToken NG-OTP являются поддержка всех совместимых с RADIUS решений, шифрования и цифровой подписи почтовых сообщений, защиты ПК, защищенного доступа к Web и построения VPN с использованием eToken.
В качестве алгоритма криптографического преобразования входных данных для получения одноразового пароля в eToken NG-OTP применяется совместимый с OATH алгоритм, основанный на HMAC/SHA1.
В заключение отметим основные преимущества двухфакторной аутентификации с использованием OTP. К ним относятся:
Отметим, что в Украине уже началось внедрение технологии двухфакторной аутентификации удаленных пользователей, в частности на базе продуктов VASCO.