Что такое eToken NG-OTP (Java) и для чего он нужен
eToken NG-OTP (Java) – комбинированный USB-ключ с генератором одноразовых паролей, не требующий подключения к компьютеру
- Встроенный генератор одноразовых паролей.
- Два режима работы: с подключением к компьютеру и автономный.
- Централизованное управление токенами с помощью системы Token Management System (TMS).
Одноразовые пароли
Одноразовые пароли — это пароли, действительные только для одного сеанса аутентификации. Преимущество одноразового пароля по сравнению с обычным состоит в том, что одноразовый пароль невозможно использовать повторно. Таким образом, злоумышленник, перехвативший данные из успешной сессии аутентификации, не может использовать скопированный пароль для получения доступа к защищаемой информационной системе.
Для генерации одноразовых паролей предназначен электронный ключ eToken NG-OTP (Java).
Назначение генератора одноразовых паролей eToken NG-OTP (Java)
Электронный ключ eToken NG-OTP (Java) – это комбинированный токен, сочетающий возможности средства аутентификации и генератора одноразовых паролей (OTP), аппаратно поддерживающее работу с цифровыми сертификатами и электронно-цифровой подписью (ЭЦП). Для двухфакторной аутентификации пользователя с применением электронного ключа eToken NG-OTP (Java) возможно использование в качестве второго критерия идентификации:
- цифровых сертификатов стандарта Х.509;
- одноразовых паролей (ОТР);
- паролей, кодов доступа и других данных, хранящихся в защищенной памяти токена, что позволяет электронному ключу работать на различных программных и аппаратных платформах и с различными приложениями.
Используя генератор одноразовых паролей eToken NG-OTP (Java), Вы можете организовать безопасный доступ к корпоративным ресурсам без установки дополнительного клиентского программного обеспечения и без физического подключения токена к компьютеру.
eToken NG-OTP (Java) расширяет спектр аппаратных платформ и операционных систем, на которых возможно использование электронных ключей eToken, добавляя к ним портативные компьютеры, смартфоны, а также обычные компьютеры, на которых отсутствуют или недоступны USB-порты (например, при работе в интернет-кафе).
При использовании eToken NG-OTP (Java) в режиме генератора одноразовых паролей не требуется ни наличие портов, ни драйверов, ни ридеров — сгенерированный одноразовый пароль отображается на дисплее токена и может быть введен в компьютер через клавиатуру или перьевой ввод.
Функционально eToken NG-OTP (Java) аналогичен USB-ключу eToken PRO (Java) и дополнительно оснащен кнопкой и дисплеем для отображения сгенерированных одноразовых паролей, а также имеет встроенные элементы питания и световой индикатор режимов работы.
Режимы работы:
- подсоединенный к USB-порту (возможности смарт-карты + генерация OTP);
- автономный (только генерация OTP).
Рекомендации по применению
Электронные ключи eToken NG-OTP (Java) рекомендуется использовать в проектах, где требуются преимущества двухфакторной аутентификации вне зависимости от доступности USB-портов и возможности устанавливать дополнительное программное обеспечение, например:
- для мобильных пользователей и VIP-клиентов, для персонала, работающего удаленно, для работников, находящихся в постоянных разъездах, деловых партнеров, поставщиков и клиентов, которым необходимо обеспечить удобный и безопасный доступ к информационным ресурсам предприятия или банка;
- в приложениях электронной коммерции;
- в банковских приложениях.
