"Аладдин Р.Д." выпустила на рынок новый собственный продукт – JaCarta U2F

15 октября 2015
"Аладдин Р.Д." выпустила на рынок новый собственный продукт – JaCarta U2F

Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, в рамках пресс-завтрака, состоявшегося 9 октября, представила новый продукт, созданный на базе лучших современных технологий и практик, — JaCarta U2F.

JaCarta U2F (U2F — сокращение аббревиатуры «Universal 2-nd Factor», дословно «универсальный второй фактор») — USB-токены нового поколения, разработанные и произведённые компанией «Аладдин Р.Д.» на территории Российской Федерации. Продукт поддерживает новый стандарт Online-аутентификации, разработанный FIDO Alliance, целью которого является разработка стандартов строгой аутентификации для доступа к онлайн-ресурсам без использования паролей, а также обеспечение безопасной строгой аутентификации пользователей на различных Web-ресурсах, вне зависимости от того, откуда и с какого устройства работает пользователь. Отличительной особенностью нового продукта является его применение не только для B2B-сегмента, но и для массовых рынков.

Первым в программе мероприятия стало выступление генерального директора «Аладдин Р.Д.» Сергея Груздева, посвящённое созданию нового продукта, а также рыночным тенденциям, ставшим основой для разработки концепции новой технологии Online-аутентификации.
Проблема ненадёжных паролей является общей для всех компаний и организаций, для которых Интернет является основным или первостепенным способом ведения бизнеса. Поэтому компании-лидеры, такие, как Google, Microsoft, NXP, Samsung и др. объединились в 2012 году в ассоциацию, которую назвали FIDO (Fast IDentity Online) Alliance. Первой компанией, широко внедрившей новый стандарт в свои Интернет-сервисы и приложения, является компания-сооснователь FIDO Alliance — Google. На сегодняшний день применение этого стандарта набирает популярность. Среди сервисов, которые уже поддерживают стандарт U2F — почтовые сервисы, соцсети, видео контент, финансы и другие.

Использование регистрационного имени и пароля на сегодняшний день является традиционной и наиболее распространённой формой идентификации и аутентификации пользователей. Аутентификация пользователей в системе по паролю — это однофакторная аутентификация. Однако, однофакторная аутентификация уже не обеспечивает надёжной защиты данных. Создание системы безопасности для Интернет-сервисов стало чрезвычайно сложной задачей, главной проблемой которой является баланс между надёжностью защиты/удобством использования/стоимостью внедрения и поддержки. Таким образом, встал вопрос о простой и универсальной технологии, которая поможет убедиться в том, что имя и пароль предъявляет именно тот человек, который должен подключиться к сервису.

Следом прозвучал доклад Антона Крячкова, руководителя направления управления знаниями «Аладдин Р.Д.», который и возглавил разработку нового продукта JaСarta U2F. В своём выступлении Антон наглядно продемонстрировал работу токена, а также остановился на некоторых технических и технологических особенностях продукта.

U2F-токен позволяет обычным пользователям при работе с Интернет-сервисами получить такой же уровень надёжной аутентификации, который используется в корпоративных ИТ-системах. Внешне U2F-токен выглядит как популярный на рынке токен JaCarta в корпусе Nano, но с кнопкой, при нажатии на которую происходит либо генерация ключевой пары для нового сервиса, либо аутентификация в ранее зарегистрированном сервисе.

JaCarta U2F может работать с любым Web-сервисом, поддерживающим технологию U2F. Именно потому, что любой U2F-токен может зарегистрироваться в любом U2F-сервисе, он называется «универсальным». Для аутентификации на Web-ресурсе используется ключевая пара (открытый и закрытый ключ) без сертификата открытого ключа. Генерация ключевой пары происходит в момент регистрации пользователем своего U2F-токена на Web-ресурсе, для каждого Web-ресурса используется уникальная ключевая пара. Участия в процессе регистрации U2F-токена администратора как Web-ресурса, как и какой-либо другой информационной системы не требуется. В качестве подтверждения физического присутствия пользователя за компьютером требуется нажать кнопку при авторизации.

JaCarta U2F работает на любой платформе — Microsoft Windows, Apple Mac OS X, Linux, — где есть поддержка HID-устройств, и не требует специальных драйверов.

На текущий момент воспользоваться таким токеном могут все пользователи сервисов Google, Dropbox, GitHub и другиих Интернет-сервисов. Абсолютно любой пользователь может приобрести U2F —токен и использовать его после регистрации в соответствующем сервисе, независимо от назначения сервиса или его местоположения. Токен будет полезен и организациям, и частным лицам, использующим Web-сервисы Google для работы с почтой, централизованного хранения документов, видеозвонков, а также при работе с различными сервисами Google Apps for Work. Ну и наконец, токены JaCarta U2F предназначены для разработчиков, размещающих свои проекты на Web-хостинге GitHub.

По словам Сергея Груздева, генерального директора «Аладдин Р.Д.», «решение о создании U2F-токена было связано с видением и пониманием набирающей популярность тенденции отказа от паролей, как единственного фактора аутентификации. „Аладдин Р.Д.“ всегда следит за новыми решениями и предлагает своим партнёрам и заказчикам наиболее перспективные новинки».

В состоявшемся мероприятии также принял участие Игорь Бояренко, директор по развитию бизнеса компании NXP в области идентификации в СНГ, Польше, Прибалтике и Скандинавии, который поделился своим видением развития стандарта Online-аутентификации c позиции компании-мирового вендора, являющегося активным участником FIDO Alliance.

Резюмируя, г-н Бояренко отметил: «Мы рады, что продвижением новой технологии на российский рынок озаботилась компания „Аладдин Р.Д.“, являющаяся признанным лидером российского рынка в области средств защиты информации. Благодаря обширным знаниям и внушительному опыту компании в короткие сроки удалось разработать и наладить производство U2F-токенов в России. Очень важно, что „Аладдин Р.Д.“ начинает продвижение не только токенов, но и готового решения для разработчиков и сервис-провайдеров российского рынка».

Встреча экспертов и журналистов прошла в неформальной обстановке и породила массу увлекательных дискуссий, каждый из участников смог задать интересующие вопросы и получить на них развёрнутые ответы.

Пресс-релиз

Читайте также:

15 октября 2015

Kroll Ontrack: «Удаление информации вручную или выход из учетной записи на мобильном устройстве в действительности не стирают данные»

Исследование показало, что 75% использованных жестких дисков, информация на которых якобы была уничтожена, по-прежнему содержат биты данных.