Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

Устройство выполнено в форм-факторе USB-токена, конкретно с использованием токена JaCarta в корпусе Nano, защищённом от возможности взлома и клонирования (подтверждено сертификатом EMVCo), с поддержкой проверки подлинности устройства. Функционируя как USB Human Interface Device (клавиатура), JaCarta U2F не требует установки дополнительных драйверов и распознается широким спектром программных платформ и устройств.

JaCarta U2F позволяет пользователю проводить двухфакторную аутентификацию сразу к нескольким аккаунтам только по предъявлению самого токена и упрощенного пароля (ПИН-кода). Поскольку новое устройство поддерживает стандартный протокол U2F, разработанный альянсом Fast IDentity Online (FIDO, образован в 2013 г.) для безопасной строгой аутентификации пользователя без ручного ввода паролей, оно может выполнять свои функции при обращении к любому онлайновому ресурсу, на стороне которого развёрнут сервер, поддерживающий стандарты FIDO.

Функционал данного сервера может быть (программно) встроен непосредственно в приложение, с которым взаимодействует пользователь. Сервер поддерживает это взаимодействие, обеспечивает хранение данных о всех зарегистрированных пользователях (токенах) приложения, проверку аутентификационных данных при обращении. Его можно настроить на работу не с любыми токенами, а только с конкретным типом.

В настоящее время можно приобрести готовые решения серверной части поддержки протокола U2F или разработать её самостоятельно с помощью предлагаемых FIDO готовых компонентов.

Важно отметить, что на сегодняшний день FIDO объединяет ведущие технологические компании-разработчики (Google, Microsoft, RSA, Samsung и др.), крупные финансовые и платёжные структуры (Bank of America, MasterCard, VISA, PayPal и др.), поставщиков популярных онлайновых услуг (Google, Microsoft, Alibaba и др.).

Как было отмечено выше, токен JaCarta U2F обеспечивает безопасную аутентификацию владельца к нескольким (более полутысячи) онлайн-ресурсам. При первом обращении к ресурсу пользователь должен пройти регистрацию, введя логин и пароль (можно упрощенный 4-символьный), которые запоминаются серверной частью поддержки протокола U2F на стороне ресурса. Затем токен генерирует ключевую пару для аутентификации на данном ресурсе и передаёт открытый ключ на U2F-сервер ресурса. Сервер формирует идентификатор ресурса и идентификатор ключевой пары аутентификации и передаёт их токену.

Настройка двухфакторной аутентификации для сервисов Google, Настройка двухфакторной аутентификации для сервисов Google, Настройка двухфакторной аутентификации для сервисов Google
Ключевые функции
  • Самостоятельная регистрация пользователей – в отличие от систем аутентификации на основе традиционных PKI-токенов, в процессе регистрации токена JaCarta U2F на конкретном Web-ресурсе не требуется участия администратора. 
  • Концепция "один ко многим" – один токен может использоваться для доступа к множеству различных Web-ресурсов (количество ресурсов ограничено лишь объёмом памяти токена, используемой для хранения аутентификационных данных).
  • Защита от фишинга – каждый закрытый ключ, хранящийся в памяти токена и используемый для доступа к конкретному ресурсу, "связан" с адресом данного ресурса (URL). 

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым
  • Защита от фишинга – каждый закрытый ключ, хранящийся в памяти токена и используемый для доступа к конкретному ресурсу, "связан" с адресом данного ресурса (URL). 
  • ">