Рутокен OTP

Рутокен OTP — удобный и надежный второй фактор защиты аккаунта пользователя. С аппаратным вторым фактором вы сможете упростить связку логин-пароль от сайта, а длинные надежные пароли больше не нужно вводить вручную и запоминать — они автоматически создаются и подставляются в формы ввода OTP-токеном.

Безопасность

Генераторы одноразовых паролей Рутокен:

  1. делают невозможной утечку конфиденциальной информации из личного кабинета сайта из-за кражи пароля;
  2. вы не будете терять драгоценное время, восстанавливая забытый или заблокированный сложный длинный пароль. При использовании аппаратного 2-го фактора пароль может быть совсем простым.

В создании одноразового пароля лежит криптографическая основа и участвуют секретный ключ и счетчик количества нажатий на кнопку генерации паролей. Главная секретная составляющая этой схемы — секретный ключ. Злоумышленник не может получить этот секретный ключ т. к. он не может быть перехвачен или считан из устройства Рутокен.

Принцип работы

Рутокен OTP подключается к USB порту и определяет себя как стандартную HID-клавиатуру. Для входа на сайт нужно не только знать логин-пароль, но и предъявить уникальный одноразовый пароль, который вводиться автоматически в экранную форму при нажатии кнопки на Рутокен OTP.

Применение

Раньше вы должны были ставить надежные пароли и боялись, что их украдут, подсмотрят или боялись просто забыть его. При использовании аппаратного 2-го фактора вы можете перестать хранить или записывать длинные сложные пароли — с аппаратным вторым фактором он может быть совсем простым, так как от злоумышленников ваш аккаунт теперь надежно защищает устройство, которое вы носите с собой.

Алгоритм создания одноразовых паролей — стандартный алгоритм RFC 4226 HOTP. При генерации нового пароля он использует секретный ключ и текущее значение счетчика генераций — количество нажатий на кнопку Рутокена. Секретный ключ известен только токену и сайту. Извлечь ключ из Рутокена невозможно. Токен и сайт шифруют своими секретными ключами одни и те же данные и затем на стороне сервера сверяются результаты. Если значения сходятся, вы сможете авторизоваться.

Удобство
  • Нет необходимости в дополнительном программном обеспечении или драйверах.
  • Больше нет необходимости запоминать сложные пароли и даже набирать что-либо на клавиатуре — одноразовые пароли автоматически подставляются в формы ввода при нажатии на кнопку.
  • Автоматическая генерация и подстановка одноразовых паролей не позволит опечататься, как при вводе обычного пароля.
Простота использования
  • Благодаря второму фактору — владению токеном — сам пароль к сайту можно сделать сильно проще, так как перебор или перехват такого пароля ничего не даст злоумышленнику.
  • Внедрение аппаратного второго фактора может быть очень простым, так как нет необходимости в инфраструктуре открытых ключей (PKI), сертификатах, удостоверяющих центрах и дополнительном дорогостоящем программном обеспечении.
Безопасная аутентификация
  • Одноразовый пароль невозможно тривиально передать третьим лицам.
  • Невозможно дважды использовать один и тот же одноразовый пароль.
  • Утечка одноразового пароля не делает в целом использование аккаунта небезопасным.
  • Пропажа Рутокена легко заметить, как только это произошло вы сразу можете заблокировать свой аккаунт.
Алгоритм генерации одноразовых паролей
  • RFC 4226 HOTP
Браузеры
  • Google Chrome
  • Mozilla Firefox
  • Internet Explorer
  • Microsoft Edge
  • Safari
  • Opera
Платформы
  • Windows
  • Mac
  • Linux
Интерфейс подключения
  • USB
Габариты
  • 58х16х8мм
Вес
  • 6,3г