eToken Pass Event

Закажите eToken Pass сегодня, и вы сможете использовать:

• Безопасный вход в 1С Битрикс.
   
• Доступ на сайты по одноразовым паролям, используя Open OTP. 
   
• Доступ по одноразовому паролю в любых приложениях, работающих по протоколу RADIUS. 
   
• Срок работы ключа на одной батарейке 7 лет. 
   
• Ваш пароль теперь точно никто не украдет.

Как рабоатет eToken Pass и для чего он нужен?

eToken PASS – ключ для автономной генерации одноразовых паролей (OTP). Не требует подключения к компьютеру и установки драйверов.

Нажимаете кнопку, получаете 6-значный одноразовый пароль для доступа к веб сайту или приложению. Вводите свой логин, постоянный пароль и пароль полученный от eToken Pass и получаете доступ к своей информации.

Безопасность обеспечивается за счет того что пароль, созданный eToken Pass, действует только один раз. Соответственно если ваш пароль был подсмотрен или перехвачен, второй раз им воспользоваться будет невозможно. Для повторного входа, нужно снова нажать кнопку и получить новый пароль.

Назначение eToken Pass

eToken Pass чаще всего использую для доступа к веб сервисам и порталам, разменным в интернет, когда нет возможности обеспечить строгую двухфакторую авторизацию. Например доступ к корпоративной почте Outlook Web Access.

Еще один популярный способ использования ключей это закрытые web порталы для доступа к которым нужны повышенные меры безопасности. Например закрытый портал платежной системы TrustPay для платежных агентов использует как раз ключи eToken Pass.

Использование одноразовых паролей можно внедрить в любую систему, Web портал или CMS, для этого нужен комплект разработчика eToken OTP SDK 2.0. Этот комплект разработчика позволяет легко внедрить поддержку входа на сайт по одноразовым паролям используя eToken Pass.

eToken Pass и 1С-Битрикс

В популярной CMS 1С-Битрикс уже реализована поддержка ключей eToken Pass. Если у вас сайт разработан на этой CMS то использовать ключи eToken Pass вы можете без каких-либо дополнительных затрат.

Поддержка eToken Pass работает во всех редакциях 1С-Битрикс кроме редакции Старт.Настройка eToken Pass находится в 1С-Битрикс, в модуле "Проактивная защита".

После настройки, для авторизации пользователя, использующего eToken Pass в 1С-Битрикс необходимо ввести логин пользователя и составной пароль, который состоит из слитного написания обычного пароля пользователя и значение одноразового пароля, полученное на eToken Pass.

Преимущества eToken Pass

• Не нужно ничего устанавливать, ни драйвера, ни ПО.

• Не нужно подключать к компьютеру.

• Поддерживает любую ОС.

• Можно работы через планшет или смартфон.

• Одноразовый пароль действует только один раз, повторное использование кем-либо исключено.

• не высокая цена.

Принцип работы eToken Pass

Вместе eToken Pass поставляется файл инициализации, в котором содержаться номер ключа и его секретные параметры, эти данные загружаются на сервер вашей системы при настройке и затем происходит синхронизация eToken Pass с сервером.

Вычисление одноразового пароля происходит по псевдослучайному вектору, иными словами зная текущее значение пароля и секретные данные eToken Pass, можно вычислить следующее значение одноразового пароля.

Именно так и происходит вычисление пароля на сервере, после удачной авторизации на севере происходит вычисление следующего пароля и система уже будет ждать его ввода.

Однако в данном случае может произойти ситуация при которой вы нажмете несколько раз кнопку на eToken Pass, а использовать эти пароли не будете, тогда ваш текущий пароль не совпадет со значением которое будет вычислено на сервере.

Окно синхронизации eToken Pass

Для решения подобных проблем есть параметр, который называется "окно синхронизации", он задает кол-во одноразовых паролей которые будет рассчитывать сервер при несовпадении ваших одноразовых паролей. Обычно это значение равно 10-15 паролям, если вы нажмете большее кол-во раз то выйдете за "окно синхронизации" и для дальнейшей работы потребуется повторная синхронизация с сервером, т.е. приведение значения на сервере в соответствие значению, хранящемуся в eToken Pass.

Способ генерации одноразового пароля в eToken Pass

Ключи eToken Pass бывают 2-х видов

• Pass Time - генерация пароля раз в определенный промежуток времени

• Pass Event - генерация пароля по событию

По умолчанию все ключи eToken Pass поставляются с параметром Pass Event, если нужно приобрести ключи с параметром Pass Time - это необходимо сообщить менеджеру при подтверждении заказа.