Автономный ключ для генерации одноразовых паролей - SafeNet eToken PASS

Наименование:
SafeNet eToken PASS Автономный ключ для генерации одноразовых паролей

Основные характеристики:
· Не требует подключения к компьютеру.
· Как генератор одноразовых паролей полностью совместим с eToken NG-OTP.

Преимущества:
· Не требует установки драйверов.
· Нет необходимости наличия свободного порта USB.
· Возможность работы в любой операционной системе.
· Возможность работы с мобильных устройств.
· Одноразовый пароль действует только в течение одного сеанса связи и не может быть подсмотрен или перехвачен.

Назначение:
Автономный генератор одноразовых пролей eToken PASS используется для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS – VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и многие другие.

Принцип работы:
В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password – OTP), разработанный в рамках инициативы OATH. Этот алгоритм основан на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра – секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе eToken TMS. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере - при каждой удачной аутентификации по OTP.

При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP, совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS сервер отправляет соответствующий ответ.

Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходим ввод его серийного номера (печатается на корпусе устройства).

В случае нарушения синхронизации счетчика генерации в устройстве и на сервере, система eToken TMS позволяет легко восстановить синхронизацию – привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения OTP и отправить их на сервер через Web-интерфейс eToken TMS.

В целях усиления безопасности система eToken TMS позволяет использовать дополнительное значение OTP PIN – в этом случае для аутентификации пользователь помимо имени пользователя и OTP вводит дополнительное секретное значение OTP PIN. Это значение задается при назначении устройства пользователю.

Системные требования:
Специфические требования отсутствуют.

Драйверы:
Установка драйверов не требуется.

Дополнительное программное обеспечение Indeed-ID:
Для работы устройства с модулями решения Indeed-ID требуется дополнительный программный продукт – Indeed-ID eToken PASS Provider. Установка компонент Indeed-ID eToken PASS Provider выполняется перед началом работы с устройством. Для получения подробной информации обращайтесь к Руководству по установке Indeed-ID eToken PASS Provider (Demo).

Установка устройства:
Устройство не требует подключения к компьютеру. Перед началом работы с устройством необходимо выполнить установку Indeed-ID eToken PASS Provider.

Видео материалы:

• http://www.youtube.com/watch?v=wIKKY_af … fNe_S1w%3D

• http://www.youtube.com/watch?v=vyAV-eko … KrUrFT8%3D