Информация
Поиск

USB-токен JaCarta U2F/WebPass


Код товара: 287-03
Бренд: JaCarta
Модель: U2F/WebPass
  • Наличие: В наличии


1299 грн


Другие варианты:

USB-токен JaCarta U2F от 100 шт
U2F

1760 грн



JaCarta WebPass — USB-токен с кнопкой для усиленной аутентификации с помощью одноразовых паролей или сложных многоразовых паролей.

JaCarta U2F — USB-токен с кнопкой, предназначенный для использования в качестве второго фактора при парольной аутентификации пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F.

JaCarta WebPass предназначен для решения задач:

  1. Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода от запоминаемых к одноразовым паролям. Использование одноразовых паролей решает такие проблемы компрометации паролей, как перехват данных, вводимых пользователем с клавиатуры, кража запоминаемых паролей, "подглядывание из-за спины" и пр.
  2. Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода к двухфакторной аутентификации с использованием токена. Генерируемый токеном одноразовый пароль может использоваться совместно с запоминаемым паролем.
  3. Избавление пользователей от необходимости запоминать сложные пароли. Пароли генерируются и хранятся в токене.
  4. Избавление пользователей от возможных ошибок, возникающих при ручном вводе паролей и адресов Web-ресурсов. Пароли автоматически подставляются в формы ввода при нажатии на кнопку. Запуск Web-браузера и переход по сохранённому адресу также осуществляются при нажатии на кнопку.

Токен JaCarta U2F обладает рядом особенностей, отличающих его от токенов, использующих альтернативные технологии аутентификации.

  1. Самостоятельная регистрация пользователей – в отличие от систем аутентификации на основе традиционных PKI-токенов, в процессе регистрации токена JaCarta U2F на конкретном Web-ресурсе не требуется участия администратора. Для регистрации необходимо просто ввести логин и пароль, подключить токен к компьютеру и нажать на кнопку (тем самым подтвердив физическое присутствие пользователя за компьютером). В процессе регистрации пользователем своего U2F-токена на Web-ресурсе происходит генерация ключевой пары (открытый и закрытый ключ) без сертификата открытого ключа. Сгенерированная ключевая пара используется для дальнейшей аутентификации.
  2. Защита от фишинга – каждый закрытый ключ, хранящийся в памяти токена и используемый для доступа к конкретному ресурсу, "связан" с адресом данного ресурса (URL). Таким образом, если злоумышленник попытается перенаправить пользователя на "поддельный" ресурс, пользователь не сможет пройти аутентификацию, так как закрытый ключ, соответствующий "поддельному" ресурсу, не будет найден.
  3. Концепция "один ко многим" – один токен может использоваться для доступа к множеству различных Web-ресурсов (количество ресурсов ограничено лишь объёмом памяти токена, используемой для хранения аутентификационных данных).

Написать отзыв
Примечание: HTML разметка не поддерживается! Используйте обычный текст.
    Плохо           Хорошо
Рекомендуем почитать
Как шпион узнает ваши тайны
У компьютерщиков есть убийственный аргумент против злоумышленников, подглядывающих за ними через веб-камеры ноутов и гаджетов: «Я не завидую тому, кто увидит меня дома голым перед камерой».Но пикантно..
678
Ты правда уверен, что никому следить за тобой не интересно?
Мы уже писали о способах, которыми хакеры получают тайный доступ к веб-камерам пользователей. Сегодня добавим еще немного пищи для размышлений.Часто пользователи сами облегчают злоумышленникам задачу,..
643