Токены JaCarta U2F для двухфакторной аутентификации
Компания «Аладдин Р.Д.» представила свой новый продукт – USB-токены JaCarta U2F, предназначенные для использования в качестве второго фактора при парольной аутентификации пользователей онлайн-сервисов.
JaCarta U2F (U2F – сокращение Universal 2-nd Factor, дословно «универсальный второй фактор») – это USB-токены нового поколения, разработанные и произведенные на территории РФ. Продукт поддерживает новый стандарт online-аутентификации от FIDO Alliance, цель которого – разработка стандартов строгой аутентификации для доступа к онлайн-ресурсам без использования паролей, а также обеспечение безопасной строгой аутентификации пользователей на различных Web-ресурсах, вне зависимости от того, откуда и с какого устройства работает пользователь. Особенность нового продукта – его применение не только в сегменте B2B, но и на массовых рынках.
U2F-токен позволяет обычным пользователям при работе с Интернет-сервисами получить такой же уровень аутентификации, который используется в корпоративных ИТ-системах. Внешне U2F-токен выглядит как популярный на рынке токен JaCarta в корпусе Nano, но с кнопкой, при нажатии на которую происходит либо генерация ключевой пары для нового сервиса, либо аутентификация в ранее зарегистрированном сервисе.
JaCarta U2F может работать с любым Web-сервисом, поддерживающим технологию U2F (именно поэтому, что любой U2F-токен может зарегистрироваться в любом U2F-сервисе, он называется универсальным). Для аутентификации на Web-ресурсе используется ключевая пара (открытый и закрытый ключ) без сертификата открытого ключа. Генерация ключевой пары происходит в момент регистрации пользователем своего U2F-токена на Web-ресурсе, для каждого Web-ресурса используется уникальная ключевая пара. Участия в процессе регистрации U2F-токена администратора как Web-ресурса, как и какой-либо другой информационной системы не требуется. В качестве подтверждения физического присутствия пользователя за компьютером требуется нажать кнопку при авторизации.
JaCarta U2F работает на всех платформах – Microsoft Windows, Apple Mac OS X, Linux, – где есть поддержка HID-устройств, и не требует специальных драйверов.
На текущий момент воспользоваться таким токеном могут все пользователи сервисов Google, Dropbox, GitHub и другиих Интернет-сервисов. Любой пользователь может приобрести U2F-токен и использовать его после регистрации в соответствующем сервисе, независимо от назначения сервиса или его местоположения. Токен будет полезен и организациям, и частным лицам, использующим Web-сервисы Google для работы с почтой, централизованного хранения документов, видеозвонков, а также при работе с различными сервисами Google Apps for Work. Наконец, токены JaCarta U2F предназначены для разработчиков, размещающих свои проекты на Web-хостинге GitHub.