Rainbow Technologies представила новое средство аутентификации23.01.2008 21:15

Rainbow Technologies, дистрибьютор ActivIdentity на территории России и стран СНГ, сообщила о выпуске нового портативного устройства строгой аутентификации ActivKey Display V2, объединяющего в себе генератор одноразовых паролей (OTP, one-time password) и usb-ключ.

    Устройство ActivKey Display V2 предназначено для строгой аутентификации пользователей различными методами:
  • В бесконтактном режиме: на базе OTP-технологий;
  • С подключением аутентификатора: с использованием PKI-технологий или имени и пароля пользователя, хранимых в защищенной памяти; с использованием одноразовых паролей (OTP).

Основные улучшения, внесенные в модификацию V2:

Одноразовый пароль генерируется как в бесконтактном режиме путем нажатия кнопки на корпусе устройства (с выводом символов на встроенный экран), так и в подключенном режиме, когда пароль выводится на экран компьютера с помощью программы ActivClient. При этом используется один и тот же конфигурационный файл. Это было достигнуто за счет того, что в новой версии устройства V2 для генерации OTP в контактном режиме (через ActivClient) используется не встроенный чип смарт-карты (SIM-карта), а то же чип, который используется для генерации OTP в бесконтактном режиме.

Даже в случае, когда чип смарт-карты не используется (SIM-карта, вставляемая в ActivKey Display V2), устройство может хранить данные аутентификации пользователя (имя, пароль, домен). Защита этих данных пин-кодом позволяет реализовать строгую двухфакторную аутентификацию даже при отсутствии PKI у клиента.

При работе с SIM-модулем пользователю становится доступен весь функционал: генерация OTP в подключенном и бесконтактном режимах, хранение аутентификационных и данных SecureLogin, PKI-функции (ЭЦП, SSL и т.д.).

ActivKey Display V2 поддерживает спецификацию CCID (USB Chip/Smart Card Interface Devices), что позволяет упростить использование этого устройства (так как не требуются специфические драйверы от производителя).

Устройство доступно в двух модификациях: генерирующих OTP-значения по стандартному алгоритму OATH, а так же работающих на запатентованном алгоритме ActivIdentity, использующем не только счетчик событий, но и время. Регламентированное время работы ActivKey Display V2 – шесть лет. Программное обеспечение лицензируется без ограничения по времени использования.

    ActivKey Display V2 интегрируется с системами:
  • ActivIdentity ActivClient, реализующей PKI-функционал, аутентификацию в операционную систему и управление устройством;
  • ActivIdentity 4TRESS AAA - серверный компонент, выполняющий OTP-аутентификацию по протоколам RADIUS и TACACS+;
  • ActivIdentity SecureLogin — система сквозной однократной аутентификации корпоративного уровня;
  • ctivIdentity CMS — система управления жизненным циклом смарт-карт/usb-ключей.

©  CNews