USB-токен JaCarta U2F від 100 шт

Токен JaCarta U2F має низку особливостей, що відрізняють його від токенов, що використовують альтернативні технології аутентифікації.

1. Самостійна реєстрація користувачів - на відміну від систем аутентифікації на основі традиційних PKI-токенів, в процесі реєстрації токена JaCarta U2F на конкретному Web-ресурсі не потрібно участі адміністратора. Для реєстрації необхідно просто ввести логін і пароль, підключити токен до комп'ютера і натиснути на кнопку (тим самим підтвердивши фізичну присутність користувача за комп'ютером). У процесі реєстрації користувачем свого U2F-токена на Web-ресурсі відбувається генерація ключової пари (відкритий і закритий ключ) без сертифіката відкритого ключа. Згенерована ключова пара використовується для подальшої аутентифікації.
2. Захист від фішингу - кожен закритий ключ, що зберігається в пам'яті токена і використовується для доступу до конкретного ресурсу, "пов'язаний" з адресою даного ресурсу (URL). Таким чином, якщо зловмисник спробує перенаправити користувача на "підроблений" ресурс, користувач не зможе пройти аутентифікацію, так як закритий ключ, відповідний "підробленому" ресурсу, не буде знайдений.
3. Концепція "один до багатьох" - один токен може використовуватися для доступу до безлічі різних Web-ресурсів (кількість ресурсів обмежена лише об'ємом пам'яті токена, використовуваної для зберігання аутентифікаційних даних).

Переваги

• Використання одного пристрою для доступу до різних ресурсів
• Посилення парольної аутентифікації користувачів при доступі до Web-ресурсів за рахунок переходу до двофакторної аутентифікації з використанням токена
• Позбавлення користувачів від необхідності запам'ятовувати складні паролі. За рахунок використання другого фактора аутентифікації вимоги до складності пароля можуть бути істотно знижені