Рутокен OTP

Рутокен OTP — токен для надежной защиты доступа к данным аккаунтов с использованием технологии двухфакторной аутентификации и алгоритма создания одноразовых паролей (T)OTP — (Time-Based) One-Time Password. Использование одноразовых паролей в процессе аутентификации наряду с защитой аккаунта с помощью связки логин-пароль значительно повышает безопасность данных учетных записей пользователей.

Рутокен OTP поддерживает технологию беспроводной передачи данных Near Field Communication (NFC), что позволяет удобно настраивать параметры устройства на смартфоне на базе ОС Android или настольном компьютере, оборудованном NFC-считывателем.

Принцип работы

При регистрации пользователя (владельца аккаунта) в информационной системе между токеном Рутокен OTP и сервисом распределяется общий секретный ключ. При этом время на токене синхронизируется с временем на мобильном устройстве или персональном компьютере. При аутентификации пользователя токен и сервис генерируют одноразовые пароли, сравнивая их между собой. В случае совпадения одноразовых паролей аутентификация считается успешной. Алгоритм создания одноразового пароля на основе меток времени и секретного ключа описан в документе Internet Engineering Task Force (IETF) RFC6238 и является стандартным для сервисов, поддерживающих инициативу OATH.

Использование одноразовых паролей с помощью Рутокен OTP существенно повышает защищенность учетных записей при незначительном изменении сценария аутентификации. В настройках параметров учетной записи пользователю необходимо лишь активировать требование использовать для аутентификации второй фактор и привязать свой ОТР-токен к учетной записи. В дальнейшем, при каждой аутентификации пользователь кроме ввода статического (постоянного) пароля, предъявляет одноразовый пароль, сгенерированный на устройстве Рутокен OTP.

Применение

Рутокен OTP используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.

Безопасность

  • Неизвлекаемость секретного ключа исключает копирование второго фактора злоумышленником;
  • Невозможность дважды использовать один и тот же одноразовый пароль предотвращает replay-атаки;
  • Подсмотренный злоумышленником одноразовый пароль не компрометирует доступ к аккаунту.
Удобство и простота использования и встраивания
  • Не требуется установка программного обеспечения или драйвера.
  • Элементарный сценарий использования: токен снабжен только кнопкой включения и экраном для отображения одноразового пароля.
  • Универсальный, платформонезависимый способ усиленной аутентификации, работающий на любых стационарных и мобильных рабочих местах.
Возможность загрузки секретных ключей через NFC

В классических OTP-токенах секретные ключи, распределяемые между токеном и сервисом аутентификации при каждой регистрации пользователя, программируются на этапе производства и предоставляются заказчику в текстовом виде. Использование таких устройств предполагает добавление секретного ключа в сервис аутентификации, что подразумевает использование токенов с предзагруженным секретом в корпоративном окружении и является небезопасным для сохранности данных.

Рутокен OTP является универсальным программируемым токеном. Его использование предполагает как классический сценарий распределения ключей, так и загрузку на токен секретных ключей, сгенерированных в сервисе аутентификации, с помощью NFC. Такая возможность делает использование токенов Рутокен ОТР предпочтительным как для корпоративного, так и для частного использования.

Настройка и синхронизация токена через NFC

Интерфейс NFC позволяет настраивать Рутокен OTP, задавая параметры протокола, а также синхронизировать время внутренних часов.

Поддерживаемые алгоритмы

OATH TOTP (RFC6238) с поддержкой:

  • HMAC-SHA1
  • HMAC-SHA256
Свойства устройства
  • Поддержка OATH TOTP;
  • Длина одноразового пароля: 6 цифр;
  • Формат импортируемого ключа: hex / base32 / base64;
  • Интервал смены одноразового пароля: 30 / 60 секунд;
  • Время до автоматического отключения экрана: 15 / 30 / 60 / 120 секунд;
  • Время работы устройства — около 5 лет при обычном сценарии использования (десять процедур аутентификации по одноразовому паролю в день);
  • Решение работает под любыми операционными системами, в любых браузерах и приложениях, на любых аппаратных платформах, где можно ввести одноразовый пароль.
Интерфейсы

NFC для изменения настроек устройства и генерации секретного ключа.

Параметры устройства
  • Кнопка включения и выключения;
  • Монохромный жидкокристаллический дисплей для отображения одноразового пароля, индикаторов батарейки питания и таймера истечения времени актуальности текущего одноразового пароля;
  • Диапазон рабочих температур: от -10 до +50 °C
  • Физические размеры 50х26х10 мм.
  • Вес 12 гр.