АУТЕНТИФИКАЦИЯ
Aladdin предложила избыточную функциональность, рынок присматривается
Российский поставщик средств аутентификации и информационной безопасности компания Aladdin Software Security (www.aladdin.ru) дополнила свою продуктовую линейку электронных ключей новым USB-устройством с системой генерации одноразовых паролей eToken NG-OTP.
Концепция "одноразового пароля" (One-Time-Password - ОТР) была разработана специально для того, чтобы исключить риск компрометации пароля при дистанционном доступе, что довольно часто происходит при авторизации в традиционной системе логин/пароль.
Aladdin реализовала концепцию ОТР как функциональное расширение своего токена-хита eToken PRO и назвала новое устройство eToken NG-OTР.
Теперь универсальный токен-гибрид поддерживает широкий спектр решений, связанных с аутентификацией и обеспечением безопасности, включая аутентификацию на основе PKI, обычного пароля или ОТР. Новый электронный ключ сочетает функции известной модели c возможностью генерации одноразовых паролей для потребностей мобильных пользователей, нуждающихся в защищенном дистанционном доступе к корпоративным ресурсам.
Технология ОТР подразумевает одноразовое использование пароля: даже если пароль будет подсмотрен злоумышленником, он не сможет повторно применить его, так как при следующей аутентификации необходимо указать другой пароль. Каждый раз, когда надо пройти аутентификацию, пользователь нажимает кнопку на ключе, после чего происходит генерирование нового парольного значения, которое отображается на ЖК-дисплее ключа. Затем пароль вводится на специальном Web-ресурсе (доступном в том числе и через wap). OTP-пароль сверяется с тем, который был сгенерирован сервером, и в случае совпадения пользователь получает доступ к тем или иным информационным ресурсам. Таким образом, доступ с помощью eToken NG-OTP может осуществляться и на устройствах, где не предусмотрен USB-разъем (PDA, мобильные телефоны, смартфоны и пр.).
eToken NG-OTP позволяет реализовать двухфакторную аутентификацию, как в подключенном к USB-порту состоянии (как стандартный eToken PRO), так и в отключенном (на основе OTP).
Стоит отметить, что eToken NG-OTP может работать без специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть откуда угодно: из чужого офиса, Интернет-кафе и пр.
Еще до появления eToken NG-OTP российский рынок познакомился с концепцией ОТР благодаря усилиям компании "Демос", предлагающей генераторы паролей RSA Security. Технологически эти ключи построены чуть иначе (у Aladdin одноразовые пароли синхронизированы по событию, у RSA - по времени), функционально - они узкоспециализированные, а в рыночном плане нацелены на более массовое по сравнению с eToken NG-OTP использование. Ключи Aladdin функционально избыточны по сравнению со своими конкурентами, стоят дороже и предназначены скорее всего для удержания той части уже имеющихся клиентов, которых привлекла функциональность дешевого решения RSA.
По словам директора по продуктам Aladdin Антона Крячкова предпосылками для вывода на рынок eToken NG-OTP стали, во-первых, повышение мобильности бизнеса, а во-вторых, рост рынка Интернет-услуг, в частности просмотра состояния своего банковского счета, онлайн-платежей и др., требующих строгой аутентификации обеих сторон. "Если задача подтверждения подлинности сервера решается с помощью сертификата, то клиент, работающий с PDA или за чужим компьютером, не всегда может использовать свой сертификат, хранящийся на USB-ключе или смарт-карте. Именно для таких случаев мы предлагаем eToken NG-OTP, который действует и как генератор одноразовых паролей, и как USB-ключ с функциональностью смарт-карты".
Новый ключ позволяет работать в "недоверенной" среде без развертывания инфраструктуры открытых ключей (PKI). А если PKI впоследствии все же внедряется, то сотрудники и партнеры могут использовать тот же eToken NG-OTP для хранения ключей шифрования, цифровых сертификатов, ЭЦП и др.
Для организации доступа с помощью eToken NG-OTP необходимо наличие сервера аутентификации RADIUS, что делает возможным интеграцию с VPN-шлюзами и приложениями, поддерживающими этот протокол аутентификации. Для получения информации о пользователях сервер RADIUS использует инфраструктуру Active Directory посредством системы управления токенами TMS (Token Management System), разработанной Aladdin.
Новые электронные ключи eToken NG-OTP выпускаются с объемом памяти 32 и 64 Кб.