Новая технология в сфере онлайн-аутентификации
В пятницу, 9 октября, прошла пресс-конференция, посвящённая выводу на рынок нового продукта компании «Аладдин Р.Д.» — USB-токену нового поколения JaCarta U2F.
JaCarta U2F — это новинка на рынке в сфере онлайн -аутентификации. В 2012 году лидеры индустрии объединились в некоммерческий FIDO Alliance, в рамках которого были разработаны новые стандарты онлайн-аутентификации U2F и UAF. Первый из них поддерживается новинкой.
JaCarta U2F — это способ отказаться от множества паролей к каждому аккаунту. Пользователь может завести так называемый «General Password» без ущерба для безопасности. Дополнительную защиту можно также получить с помощью ОТР-аутентификации, т.е. использования одноразовых паролей. Однако, в этом случае, используются классические протоколы. А если сам протокол является уязвимым, то применение ОТР может, наоборот, понизить уровень безопасности. Ещё один недостаток этой технологии заключается в том, что при использовании одноразовых генераторов паролей нельзя использовать один и тот же пароль для доступа к различным ресурсам. Компания «Аладдин Р.Д.» решила эту проблему, поскольку новые токены работают в концепции «один ко многим». Отчуждаемый носитель в виде JaCarta U2F-токена позволяет обеспечить надёжность дополнительных секретных ключей. «Аутентификация должна быть простой и не зависеть от различных гаджетов, с которых мы её осуществляем», — заявил генеральный директор «Аладдин Р.Д.» Сергей Груздев.
Ещё одним важным моментом является то, что продукт JaCarta U2F полностью российского производства. При выборе площадки для собственного производства компания руководствовалась не уровнем оборудования и технологическим оснащением, а сотрудниками предприятия. «Главным критерием при выборе завода были люди, такие же по-хорошему фанатики, такие же родственные души, которых „прет“ от того, что они делают. Важно работать с ними на одной волне», — рассказывал о важнейших критериях при выборе партнёра Сергей Груздев.
Продукт подходит для массовых рынков. Его цена составит не более 1000 рублей. На сегодняшний день JaCarta можно воспользоваться на Windows, OS X, Linux, не устанавливая дополнительных драйверов при наличии Google Chrome версии 41 и выше. Технологию U2F поддерживает огромное количество сервисов. В их числе Google, WordPress, LastPass, Dropbox и др. Достаточно просто зарегистрировать U2F-токен JaCarta в личном кабинете и ваши персональные данные оказываются под надёжной защитой. Также, новый продукт открывает огромные возможности и для ДБО.
Источник: Национальный банковский журнал
Читайте также:
ПодписатьсяСКБ Контур вновь возглавил рейтинг CNews
На протяжении последних пяти лет СКБ Контур становится лидером рейтинга CNews среди SaaS-поставщиков России по объему выручки от реализации облачных продуктов.
Приняты государственные стандарты по описанию и классификации уязвимостей
Росстандартом в сентябре этого года были приняты два стандарта по описанию и классификации уязвимостей — ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015. Они вступят в силу 1 апреля 2016 г.