AKNUR Security

+7 (727) 315-81-70

315-81-71

315-81-72

info@aknur.kz

Служба технической поддержки:

support@aknur.kz

SafeNet eToken 3000 & 3010 (Pass)

eToken PASS - автономный генератор одноразовых паролей

eToken PASS - автономный генератор одноразовых паролей

Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS – VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др.

Автономный генератор одноразовых паролей eToken PASS можно использовать для аутентификации в любых приложениях и службах, поддерживающих протокол аутентификации RADIUS – VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access и др.

Комплект разработчика eToken OTP SDK 2.0 позволяет легко добавить поддержку аутентификации по одноразовым паролям в собственные приложения.

В eToken PASS реализован алгоритм генерации одноразовых паролей (One-Time Password – OTP), разработанный в рамках инициативы OATH. Этот алгоритм основан на алгоритме HMAC и хэш-функции SHA-1. Для расчета значения OTP принимаются два входных параметра – секретный ключ (начальное значение для генератора) и текущее значение счетчика (количество необходимых циклов генерации). Начальное значение хранится как в самом устройстве, так и на сервере в системе eToken TMS. Счетчик в устройстве увеличивается при каждой генерации OTP, на сервере – при каждой удачной аутентификации по OTP.

При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP, совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS сервер отправляет соответствующий ответ.

Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходим ввод его серийного номера (печатается на корпусе устройства).

В случае нарушения синхронизации счетчика генерации в устройстве и на сервере, система eToken TMS позволяет легко восстановить синхронизацию – привести значение на сервере в соответствие значению, хранящемуся в устройстве. Для этого администратор системы или сам пользователь (при наличии соответствующих разрешений) должен сгенерировать два последовательных значения OTP и отправить их на сервер через Web-интерфейс eToken TMS.

В целях усиления безопасности система eToken TMS позволяет использовать дополнительное значение OTP PIN – в этом случае для аутентификации пользователь помимо имени пользователя и OTP вводит дополнительное секретное значение OTP PIN. Это значение задается при назначении устройства пользователю.

Интерактивная презентация электронных ключей eToken

Смотреть в новом окне

Алгоритм генерации OTP
  • Синхронизация по событию: согласно спецификации RFC 4226;
  •  Синхронизация по времени: согласно рабочей версии спецификации Time-based One-time Password Algorithm (в рамках инициативы OATH)
Поддерживаемые операционные системы Одноразовые пароли могут использоваться в любой операционной среде
Срок жизни батарей 14 000 сгенерированных паролей или 7 лет

 

  • Автономный генератор одноразовых паролей.
  • Не требует подключения к компьютеру.
  • Централизованное управление токенами с помощью системы SAM.
  • Не требует установки дополнительного клиентского ПО.
  • Не требует установки драйверов.
  • Работает без подключения к компьютеру – нет необходимости наличия свободного USB-порта.
  • Возможность работы в любой операционной системе.
  • Возможность работы с мобильных устройств.
  • Одноразовый пароль действует только в течение одного сеанса связи – пользователь может не беспокоиться о том, что пароль может быть подсмотрен или перехвачен.
  • Низкая цена.
  • Цветная печать на поверхности.
  • Нанесение логотипа на корпус.
Файл Размер Дата
Листовки
Сравнение методов аутентификации 870.83 Кб. 25.10.2013
Аутентификация - SafeNet eToken 4.33 Мб. 02.10.2013
eToken Pass 746.82 Кб. 02.10.2013
Таблица атак 20.60 Кб. 02.10.2013
eToken ДБО 1.18 Мб. 02.10.2013
Таблица атак 20.60 Кб. 02.10.2013
Аутентификация - SafeNet eToken 4.33 Мб. 02.10.2013
Документация
Бланк Рекламации 53.50 Кб. 25.10.2013
Утилиты
TeamViewer 01.11.2013