close

Вход

Забыли?

вход по аккаунту

PDF - Рутокен Web

код для вставкиСкачать
Рутокен Web
Замена небезопасной аутентификации
на web-ресурсах по связке
«логин-пароль» на двухфакторную
аппаратную аутентификацию.
Решение основано на технологии
электронной подписи и позволяет
свести к нулю риск кражи
или неправомерного использования
учетных записей пользователей
web-ресурса.
Почему связка «логин-пароль» небезопасна
На большинстве ресурсов используется способ аутентификации «логин-пароль». Этот способ
привлекателен своей легкостью и для пользователей, и для разработчиков. Но при этом связка
«логин-пароль» не обеспечивает высокого уровня защиты данных пользователей по следующим
причинам:
Любой пароль можно передать третьему лицу и использовать совместный доступ к аккаунту
для снижения издержек.
Люди забывают пароли, если долго не пользуются аккаунтом.
Люди используют слабые, легко запоминаемые и легко подбираемые пароли, что приводит к краже
аккаунтов, подмене и уничтожению важных данных.
Люди склонны использовать один пароль для многих аккаунтов. Взломав аккаунт социальной сети,
злоумышленник может получить доступ и к другим ресурсам пользователя, например, к клиент-банку.
Любой пароль можно украсть, используя троянские программы.
Последствия взлома аккаунта – утрата контроля над данными, репутационные и финансовые потери,
несанкционированные рассылки от имени пользователя и т.д.
Рутокен Web решает эти проблемы путем замены связки «логин-пароль» на двухфакторную аппаратную
аутентификацию с использованием современных средств криптографии. Наше решение позволит
не бояться забыть пароли от web-ресурсов и обезопасить пользователя от риска кражи и распространения
пароля. Рутокен Web легко встраивается в уже работающие системы.
Возможности Рутокен Web
При помощи троянских программ, фишинга или перехвата трафика невозможно похитить ни само аппаратное
устройство, ни подделать или подменить электронную подпись. Решение Рутокен Web является
кроссплатформенным и мультибраузерным, имеет низкую стоимость владения и удобно в использовании.
Если пользователь потерял токен, то он может один раз произвести доступ на сайт без USB-токена. Для этой цели
используется одноразовый код доступа, напечатанный на скретч-карте, которая входит в комплект поставки
Рутокен Web. Данный механизм восстановления доступа обеспечивает непрерывность использования Web-ресурса.
Аутентификация
Работа
с данными
Взлом аккаунта
Угрозы
Аутентификация
Работа
с данными
Данные
защищены
Преимущества Рутокен Web
Рутокен Web — это «железный пароль», его использование решает проблему клонирования пользователей
Web-сервиса, так как невозможно использовать один токен на нескольких рабочих местах одновременно.
Если Рутокен Web используется для доступа к корпоративной среде, то при увольнении сотрудника достаточно
просто забрать у него само устройство.
Безопасный механизм аутентификации
Решение не подвержено уязвимостям, характерным для аутентификации на основе пары логин-пароль».
Для аутентификации используется электронная подпись, формируемая внутри USB-токена. Секретный ключ
никогда не покидает устройство. Алгоритм ЭЦП соответствует требованиям RFC 5832.
Удобство использования
Пользователю нет необходимости запоминать множество логинов и паролей для доступа к разным ресурсам:
необходимо просто иметь токен и знать его PIN-код. USB-ключ Рутокен Web не требует
для работы установки драйверов. Браузерный плагин Рутокен Web не требует для установки прав системного
администратора. Решение совместимо с большинством браузеров и ОС и не требует специальных знаний для
работы с ним. В случае утери токена доступ к Web-ресурсу может быть восстановлен без указания
персональных данных при регистрации.
Технологии
USB-токен Рутокен Web работает по протоколу HID, поддержка которого есть в большинстве
распространенных операционных систем. Плагин для браузера поддерживает спецификации NPAPI
и Microsoft ActiveX, и поэтому работает в большинстве браузеров.
Назначение
Решение Рутокен Web может применяться в публичных интернет-сервисах, системах удаленного
обслуживания, Intranet-системах, при дистанционном обучении, на удаленных рабочих местах,
в корпоративных интернет-сервисах, в системах взаимодействия с партерами и контрагентами.
Россия, Москва, Брошевский пер., 6с1
Тел.: +7 (495) 925-77-90
www.rutoken.ru, [email protected]
1/--страниц
Пожаловаться на содержимое документа