Компания Rainbow Technologies, дистрибьютор вендора ActivIdentity на территории России и стран СНГ, сообщила о выпуске нового портативного устройства строгой аутентификации ActivKey Display V2, объединяющего в себе генератор одноразовых паролей (one-time password, OTP) и USB-ключ.
Устройство доступно в двух модификациях: с генерацией OTP-значений по стандартному алгоритму OATH и с использованием запатентованного алгоритма ActivIdentity.
ActivKey Display V2 интегрируется с решением ActivIdentity ActivClient, реализующим PKI-функционал, аутентификацию при входе в операционную систему и управление устройством; с серверным компонентом ActivIdentity 4TRESS AAA, выполняющим OTP-аутентификацию по протоколам RADIUS и TACACS+; с системой сквозной однократной аутентификации корпоративного уровня ActivIdentity SecureLogin; с системой управления жизненным циклом смарт-карт и USB-ключей ActivIdentity CMS.
В модификации V2 одноразовый пароль генерируется как в бесконтактном режиме по нажатии кнопки на корпусе устройства с одновременным выводом символов пароля на встроенный экран, так и в подключенном режиме, когда пароль выводится на экран компьютера с помощью программы ActivClient. При этом используется один и тот же конфигурационный файл, что достигается за счет того, что для генерации OTP в контактном режиме через ActivClient применяется не встроенный чип смарт-карты, а тот же самый, что и для генерации OTP в бесконтактном режиме.
Устройство может хранить данные аутентификации пользователя даже в том случае, когда чип смарт-карты не используется. Защита этих данных PIN-кодом позволяет реализовать строгую двухфакторную аутентификацию и при отсутствии у клиента PKI.
При работе с SIM-модулем пользователю становится доступен весь функционал: генерация OTP в подключенном и бесконтактном режимах, хранение аутентификационных данных и данных системы SecureLogin, PKI-функции (поддержка ЭЦП, SSL и т. д.).
ActivKey Display V2 поддерживает спецификацию CCID (USB Chip/Smart Card Interface Devices), что упрощает применение этого устройства, поскольку не требует специфических драйверов. Регламентированное время его работы — шесть лет.