Разработчики бестокенной аутентификации (Tokenless)

Программные токены

Программные токены – типовые приложения для мобильных телефонов или ноутбуков.

Функциональность программных токенов SecurAccess :

  • Приложение программный токен (Soft Token)существует для: iPhone, Blackberry Android, Mac, Windows 7 mobile, а также для операционных систем Microsoft Windows XP, Vista и 7
  • Безопасное плавное перемещение с устройства на устройство без дополнительной оплаты.
  • Использование скоростных QR-кодов для быстрой регистрации пользователя
  • Автоматический перевод времени при пересечении часовых поясов во время путешествия.
  • Усовершенствованная защита копирования

Использование  программных токенов

Идеальное соответствие пользователям «интеллектуальных» устройств.

В дополнение к аутентификации на основе смс

Конечному пользователю предоставляется свобода выбора между аутентификацией на основе смс и приложения Soft Token, а также свобода переключения между ними.

Приложение Soft Token

Новейшая версия 7 сервера SecurEnvoy предоставляет пользователю расширенный выбор защиты – либо бестокенная 2-х факторная аутентификация по смс, защищенное электронное письмо Blackberry, голосовой телефонный звонок или soft token, загруженный как приложение.

Имеются бесплатные дополнения к пакету SecurEnvoy. Пользователи могут выбрать использование приложения soft token либо от SecurEnvoy, либо от Google. Аутентификация посредством программного токена предусмотрена для большинства типов мобильных устройств:

  • Phone, iPad (IOS4 и выше)
  • Blackberry (OS5 и выше)
  • Android (2.1 и выше)
  • Mac OS
  • Windows 7 mobile
  • Операционная система Windows XP, Vista и 7 (ПК)

Многочисленные программные токены можно зарегистрировать и использовать в том же приложении для нескольких серверов SecurEnvoy, исключая необходимость наличия нескольких аппаратных токеновили установку нескольких приложений soft token.

Смена устройств

Пользователь может самостоятельно перейти на новую модель телефона, просто зарегистрировав его. С помощью старого телефонного приложения и смс производится 2-х факторная аутентификация на регистрационном портале. Затем выполняется простое бесплатное сканирование QR-кода для постановки на учет нового телефона. Сервер безопасности автоматически  удаляет учетную запись старого телефона, что позволяет безопасно утилизировать или перепродать старый телефон.

Поддержка аутентификатора Google

Программный токен SecurEnvoy для вашего телефона или компьютера можно использовать для генерирования однократного шифрованного пароля (OTP) для 2-х факторной аутентификации, который может быть проверен сервером безопасности SecurEnvoy вашей компании или логином Google cloud.

В течение одного часа возможна обработка 100000 пользователей QR-кодами

QR-коды являются прекрасным способом отображения матрицы штрих-кода для использования «ключа» для конечных пользователей Soft Token. От пользователя требуется лишь отсканировать QR-код камерой своего мобильного телефона, чтобы обеспечить полностью автоматическую обработку в Soft Token. Частота применения приложения или смс составляет 30 раз в секунду, 100000 пользователей в час.

Простая регистрация QR-кода

Удобство и простота регистрации конечного пользователя. От учреждений никаких действий не требуется. Пользователю предоставляется возможность передать его шифрованный пароль 2-х факторной аутентификации любым устройством и любым способом!

Сокращенное администрирование

Администрирование пользователя значительно сокращено, поскольку Мастер использования SecurEnvoy в состоянии автоматизировать обработку пользователя, а также дает пользователю возможность распоряжаться типом устройства и вариантом аутентификации.

Обработка пользователя может осуществляться по членству в группе, OU или другой фильтрацией LDAP. Мастер отчетов SecurEnvoy обеспечивает подробную информацию о настройке режима работы каждого пользователя, позволяя администраторам управлять и контролировать состояние 2КА.

Безопасность программного  токена

Программный токен SecurEnvoy соответствует OATH TOTP, однако с дополнительными усовершенствованиями безопасности в соответствии с техническими условиями OATH. Технические условия:

Защита копирования блокирует ключ для генерирования шифрованных паролей на телефон. Творческий подход позволяет серверу безопасности SecurEnvoy генерировать первую часть ключа, вторая часть ключа генерируется по «отпечатку пальцев» телефона в процессе работы приложения  Soft Token для регистрации и в каждом рабочем сеансе Soft Token для генерирования шифрованного пароля.

Зашита ключей. Ключи, динамически генерируемые сервером/телефоном, создаются и хранятся в соответствии с алгоритмом кодирования FIPS 140, эти зашифрованные данные генерируются и хранятся по усмотрению пользователя. SecurEnvoy не хранит и не поддерживает конфиденциальные ключи пользователя.

Хранимые  ДАННЫЕ. Все хранимые аутентификационные данные генерируются и кодируются по 256-разрядному алгоритму шифрования AES, они находятся на клиентском сервере LDAP. SecurEnvoy поддерживает все серверы директории, совместимые с LDAP v2 и v3, включая:

Microsoft Active Directory, Microsoft ADLDS. Novell e-Dir, Sun/Oracle One Directory server (сервер одной директории) IBM и Linux Open LDAP

Водяной знак безопасности

Сервер безопасности SecurEnvoy удаляет из системы использованный шифрованный пароль и все предыдущие шифрованные пароли, чем исключаются любые повторные атаки с применением использованных или предыдущих неиспользованных шифрованных паролей. Это процесс называется «нанесением водяных знаков».

Автоматическая повторная синхронизация времени

При перемещении пользователя за границу его мобильный телефон обычно синхронизируется с часовым поясом страны пребывания, сразу после пересечения границы. Затем совместимый с OATH алгоритм вычисляет шифрованные пароли на основе вновь установленного времени, которое может опережать или отставать от предыдущего времени на несколько часов. SecurEnvoy практикует уникальный подход, позволяющий обрабатывать пользователей в таких сложных условиях, предоставляя им возможность неограниченного перемещения по всему миру.

Стоимость программного  токена

Все клиенты SecurEnvoy могут использовать новейшую версию Soft token без дополнительной оплаты. Это дает возможность пользователям, которые могут столкнуться с проблемами доставки смс, использовать soft token, или регулировать и сокращать затраты на смс по текущему варианту оплаты.