уговорена среща
Автономна генератор за еднократна парола eToken PASS може да се използва за удостоверяване на самоличността на всички приложения и услуги, които поддържат RADIUS протокол за удостоверяване - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access, и др.
В SDK eToken OTP SDK 2.0 го прави лесно да се добави поддръжка за удостоверяване на еднократна парола в собствените си приложения.
предимства
- Не е необходимо да инсталирате допълнителен софтуер на клиента.
- Няма нужда да инсталирате драйвери.
- Работи без връзка с компютър - няма нужда от присъствието на свободни USB-портове.
- Възможност за работа на всяка операционна система.
- Възможност за работа с мобилни устройства.
- Еднократна парола е валидна само за една сесия - потребителят не може да се тревожи за това, паролата може да надникна или подслушвани.
- Ниска цена.
принцип на работа
В eToken ПРЕДАЙ реализира алгоритъм за генериране на еднократни пароли (еднократна парола - OTP), разработени в рамките на инициативата на клетва. Този алгоритъм се основава на алгоритъм HMAC и хеш функцията SHA-1. За изчисляване на OTP получи две входни параметри - таен ключ (началната стойност на генератора) и текущата стойност на брой (броя на необходимите цикли поколение). Първоначалната стойност се съхранява в устройството и на системата на сървъра eToken TMS. Броячът на апарата се увеличава с всяко поколение OTP, сървърът - ако всяка успешна автентикация OTP.
Когато искането за удостоверяване е извършена проверка OTP RADIUS сървър (Microsoft МСС, FreeRadius и други), което се отнася до системата за eToken TMS генерира OTP на сървъра страна. Ако OTP стойност, въведена от потребителя съвпада със стойността, получена в сървъра, за удостоверяване се счита за успешно, и сървърът на RADIUS изпраща съответен отговор.
eToken PASS устройства партия идва с криптиран файл, съдържащ начални стойности за всички партийни устройства. Този файл се внася от администратора на системата за eToken TMS. След това устройството дестинация за потребителя трябва да въведете серийния номер (излиза на устройството).
В случай на генериране на синхронизация устройство нарушение брояч и сървъра, eToken TMS система позволява лесно да ресинхронизация - стойност резултат на сървъра в съответствие със стойността съхранява в устройството. За да направите това, системен администратор или потребителя (с подходящи разрешения) генерира две последователни стойности ОТП и ги изпраща към сървъра чрез уеб-базиран eToken TMS.
За да се подобри сигурността, eToken TMS система позволява използването на OTP PIN допълнителна стойност - в този случай за разпознаване на потребителя в допълнение към потребителското си име и OTP въвежда допълнителна тайна стойност OTP ПИН. Тази стойност се определя при определяне потребителски устройства.
модификации
- Цветен печат на повърхността.
- лого по случая.
Свързани статии