Рутокен OTP

Продукт
Разработчики: Актив (Актив-софт)
Дата премьеры системы: 2019/04/03
Отрасли: Интернет-сервисы,  Информационные технологии
Технологии: ИБ - Аутентификация,  ИБ - Средства шифрования

Содержание

Рутокен OTP

Рутокен OTP — второй фактор защиты аккаунта пользователя. С аппаратным вторым фактором можно упростить связку логин-пароль от сайта, а длинные надежные пароли больше не нужно вводить вручную и запоминать — они автоматически создаются и подставляются в формы ввода OTP-токеном.

2024: Совместимость с сервисом Multifactor

Специалисты компаний МУЛЬТИФАКТОР и «Актив» проверили на совместимость устройства Рутокен OTP и Рутокен MFA с системой двухфакторной аутентификации MULTIFACTOR для безопасного удаленного подключения к корпоративным информационным системам. По результатам тестирования стороны подписали сертификат, подтверждающий совместимость. Об этом «Актив» сообщил 22 марта 2024 года. Подробнее здесь.

2019

Старт серийного производства аппаратных аутентификаторов Рутокен OTP

3 апреля 2019 года компания «Актив» сообщил о начале серийного производства аппаратных аутентификаторов Рутокен OTP.

Рутокен OTP является безопасным средством для входа в личные кабинеты и учетные записи web-сайтов и порталов. Специалисты Минкомсвязи и зарубежные эксперты из Национального института стандартов и технологий США (NIST) подтверждают это, указывая на ненадежность SMS, и рекомендуют не использовать пароли и СМС для входа на ресурсы. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена сим-карта, случилась поломка или телефон забыт или украден.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Одноразовый пароль создается с помощью криптографических алгоритмов на основе секретного ключа и счетчика количества нажатий на кнопку генерации паролей. Злоумышленник не может получить этот секретный ключ, поскольку он не может быть перехвачен или считан из устройства Рутокен.

Использование генераторов одноразовых паролей удобно для однократной аутентификации и единого входа (Single Sign-On), доступа в дистанционный банк-клиент и популярные системы управления сайтами.

Ввиду своей простоты использования генераторы одноразовых паролей чаще всего используются в корпоративном секторе и особенно в сегменте SOHO.

Описание и характеристики

Безопасность

Генераторы одноразовых паролей Рутокен:

  • делают невозможной утечку конфиденциальной информации из личного кабинета сайта из-за кражи пароля;
  • вы не будете терять драгоценное время, восстанавливая забытый или заблокированный сложный длинный пароль. При использовании аппаратного 2-го фактора пароль может быть совсем простым.

В создании одноразового пароля лежит криптографическая основа и участвуют секретный ключ и счетчик количества нажатий на кнопку генерации паролей. Главная секретная составляющая этой схемы — секретный ключ. Злоумышленник не может получить этот секретный ключ т.к. он не может быть перехвачен или считан из устройства Рутокен.

Принцип работы

Рутокен OTP подключается к USB порту и определяет себя как стандартную HID-клавиатуру. Для входа на сайт нужно не только знать логин-пароль, но и предъявить уникальный одноразовый пароль, который вводиться автоматически в экранную форму при нажатии кнопки на Рутокен OTP.

Технические характеристики

На апрель 2019 года токен имеет следующие характеристики:

Алгоритм генерации одноразовых паролей

Браузеры

Платформы

Интерфейс подключения

Габариты

  • 58х16х8мм

Вес

  • 6,3 г



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Солар (ранее Ростелеком-Солар) (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Softline (Софтлайн) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  МСС Международная служба сертификации (3)
  ОКТРОН (3)
  Другие (54)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Другие (39)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (470, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  АТ бюро (ESMART) (1, 1)
  КИТ (EPlat4m) (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  PayControl - 23
  3-D Secure (3D-Secure) - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Konica Minolta Dispatcher Suite - 1
  ОТР.Опора - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed PAM - Indeed Privileged Access Manager - 2
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Solar webProxy Шлюз веб-безопасности - 1
  PayControl - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Indeed Access Manager (Indeed AM) - 1
  Multifactor Сервис многофакторной аутентификации - 1
  EPlat4m Security GRC - 1
  Другие 7

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (30)
  Leta IT-company (26)
  Другие (728)

  Практика Успеха (6)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Инфосистемы Джет (3)
  Другие (64)

  TUV Austria (2)
  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (40)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  Сканпорт АйДи (Scanport) (2)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (31, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (437, 249)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Концерн Автоматика (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  Солар (ранее Ростелеком-Солар) (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  Digital Design (Диджитал Дизайн) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 314

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  КриптоБиоКабина (КБК) - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  ViPNet IDS - 1
  Госключ - 1
  SmartDeal - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ViPNet SIES Core - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Rutoken - 1
  ТТК: VPN-ГОСТ - 1
  Другие 6