Закажите eToken Pass сегодня, и вы сможете использовать:
- Доступ на сайты по одноразовым паролям, используя Open OTP.
- Доступ по одноразовому паролю в любых приложениях, работающих по протоколу RADIUS.
- Срок работы ключа на одной батарейке 7 лет.
- Ваш пароль теперь точно никто не украдет.
Как работает eToken Pass и для чего он нужен?
eToken PASS – ключ для автономной генерации одноразовых паролей (ОТП токен). Не требует подключения к компьютеру и установки драйверов.
Нажимаете кнопку, получаете 6-значный одноразовый пароль для доступа к веб сайту или приложению. Вводите свой логин, постоянный пароль и пароль полученный от eToken Pass и получаете доступ к своей информации.
Безопасность обеспечивается за счет того что пароль, созданный eToken Pass, действует только один раз. Соответственно если ваш пароль был подсмотрен или перехвачен, второй раз им воспользоваться будет невозможно. Для повторного входа, нужно снова нажать кнопку и получить новый пароль.
Назначение eToken Pass
eToken Pass чаще всего использую для доступа к веб сервисам и порталам, разменным в интернет, когда нет возможности обеспечить строгую двухфакторную авторизацию. Например доступ к корпоративной почте Outlook Web Access.
Еще один популярный способ использования ключей это закрытые web порталы для доступа к которым нужны повышенные меры безопасности. Например закрытый портал платежной системы TrustPay для платежных агентов использует как раз ключи eToken Pass.
Использование одноразовых паролей можно внедрить в любую систему, Web портал или CMS, для этого нужен комплект разработчика eToken OTP SDK 2.0. Этот комплект разработчика позволяет легко внедрить поддержку входа на сайт по одноразовым паролям используя eToken Pass.
Преимущества eToken Pass
-
Не нужно ничего устанавливать, ни драйвера, ни ПО.
-
Не нужно подключать к компьютеру.
-
Поддерживает любую ОС.
-
Можно работы через планшет или смартфон.
-
Одноразовый пароль действует только один раз, повторное использование кем-либо исключено.
-
не высокая цена.
Принцип работы eToken Pass
Вместе eToken Pass поставляется файл инициализации, в котором содержаться номер ключа и его секретные параметры, эти данные загружаются на сервер вашей системы при настройке и затем происходит синхронизация eToken Pass с сервером.
Вычисление одноразового пароля происходит по псевдослучайному вектору, иными словами зная текущее значение пароля и секретные данные eToken Pass, можно вычислить следующее значение одноразового пароля.
Именно так и происходит вычисление пароля на сервере, после удачной авторизации на севере происходит вычисление следующего пароля и система уже будет ждать его ввода.
Однако в данном случае может произойти ситуация при которой вы нажмете несколько раз кнопку на eToken Pass, а использовать эти пароли не будете, тогда ваш текущий пароль не совпадет со значением которое будет вычислено на сервере.
Окно синхронизации eToken Pass
Для решения подобных проблем есть параметр, который называется "окно синхронизации", он задает кол-во одноразовых паролей которые будет рассчитывать сервер при несовпадении ваших одноразовых паролей. Обычно это значение равно 10-15 паролям, если вы нажмете большее кол-во раз то выйдете за "окно синхронизации" и для дальнейшей работы потребуется повторная синхронизация с сервером, т.е. приведение значения на сервере в соответствие значению, хранящемуся в eToken Pass.
Способ генерации одноразового пароля в eToken Pass
Ключи eToken Pass бывают 2-х видов
По умолчанию все ключи eToken Pass поставляются с параметром Pass Event, если нужно приобрести ключи с параметром Pass Time - это необходимо сообщить менеджеру при подтверждении заказа.
