Рутокен Логон
Рутокен Логон — простое и удобное решение проблемы «слабых» паролей. Продукт позволяет за короткий срок заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением MS Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен. Основа продукта — защищенный Credential Provider, разработанный специалистами компании «Актив».
Сфера применения
Любые государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI.
Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование.
Назначение
Продукт решает проблему «слабых» паролей пользователей в компании за счет внедрения безопасной двухфакторной аутентификации. Продукт не требует разворачивания инфраструктуры PKI, а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.
При использовании решения вместе со смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен Логон позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.
Основные возможности
Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере с помощью токенов и смарт-карт Рутокен. Первый фактор — владение устройством, а второй — знание PIN-кода. При этом PIN-код может быть простым и не требует периодической смены.
Генерация сложных случайных паролей (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы), устойчивых для взлома или перебора. Пароли сохраняются на защищенный носитель в зашифрованном виде. Доступ в систему осуществляется только при предоставлении защищенного носителя и ввода простого PIN-кода. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надежнее, чем вход по логину и паролю в классической его реализации.
Блокировки компьютера или принудительный выход из операционной системы при извлечении токена или смарт-карты. Это позволяет минимизировать риск несанкционированного доступа к компьютеру и его использование посторонними во время отсутствия легального пользователя.
- Минимальные финансовые затраты
-
- Стоимость решения состоит только из цены необходимого количества токенов и смарт-карт Рутокен.
- Простая и понятная документация сокращает издержки на внедрение.
- Пользоваться токенами или смарт-картами очень просто, поэтому обучение персонала не займет много времени.
- Приобретение и разворачивание дополнительных серверов для развертывания Active Directory и/или Microsoft CA не требуется.
- Быстрое внедрение
-
- За минимальное время исключаются риски, связанные с использованием традиционной парольной защиты на отдельно стоящих компьютерах: «слабые» пароли, подбор и перехват паролей и т. д.
- Не требуется разворачивания контроллера домена или инфраструктуры PKI внутри компании.
- Удобство
-
- Больше не требуется периодически заучивать новый сложный пароль, потому что пароль хранится в зашифрованном виде в защищенной памяти электронного идентификатора или смарт-карты Рутокен. Нужно лишь подключить устройство компьютеру и ввести PIN-код.
- Для соблюдения политик безопасности пользователям больше не требуется постоянно менять пароли.
- Журнал событий с сортировкой и фильтрацией позволит быстро провести расследование инцидентов несанкционированного доступа.
- Восстановление доступа в случае утери устройства прямо с экрана входа.
- Безопасность
-
- После извлечения токена или смарт-карты компьютер автоматически блокируется или происходит принудительный выход из сессии.
- Невозможно подобрать сложный случайный пароль.
- Защита входа в операционную систему работает даже в Безопасном режиме.
- Поддерживаемые ОС
-
- Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
- Поддерживаемые устройства Рутокен
-
- Рутокен S
- Рутокен Lite
- Рутокен ЭЦП PKI
- Рутокен ЭЦП 3.0
- Рутокен ЭЦП 2.0
- Смарт-карты Рутокен
- Требования к аппаратному обеспечению
-
- Свободный USB-порт для подключения токена или считывателя смарт-карт.
- USB-токен или смарт-карта Рутокен.
-
Сертификат на ПАК «Рутокен» №4230 ФСТЭК РФ
Подтверждает, что программное обеспечение «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условиях AKCФ.501490.004 ТУ при выполнении указаний по эксплуатации, приведенных в формуляре AKCФ.501490.004 30.
