Etoken pass что это
eToken Pass Event
Ключ с генератором одноразовых паролей. Можно использовать для доступа по одноразовым паролям в: 1С-Bitrix, Open OTP, VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access. Ключ работает автономно, для его работы не нужно устанавливать драйвера.
Закажите eToken Pass сегодня, и вы сможете использовать:
Как рабоатет eToken Pass и для чего он нужен?
eToken PASS – ключ для автономной генерации одноразовых паролей (OTP). Не требует подключения к компьютеру и установки драйверов.
Нажимаете кнопку, получаете 6-значный одноразовый пароль для доступа к веб сайту или приложению. Вводите свой логин, постоянный пароль и пароль полученный от eToken Pass и получаете доступ к своей информации.
Безопасность обеспечивается за счет того что пароль, созданный eToken Pass, действует только один раз. Соответственно если ваш пароль был подсмотрен или перехвачен, второй раз им воспользоваться будет невозможно. Для повторного входа, нужно снова нажать кнопку и получить новый пароль.
Назначение eToken Pass
eToken Pass чаще всего использую для доступа к веб сервисам и порталам, разменным в интернет, когда нет возможности обеспечить строгую двухфакторую авторизацию. Например доступ к корпоративной почте Outlook Web Access.
Еще один популярный способ использования ключей это закрытые web порталы для доступа к которым нужны повышенные меры безопасности. Например закрытый портал платежной системы TrustPay для платежных агентов использует как раз ключи eToken Pass.
Использование одноразовых паролей можно внедрить в любую систему, Web портал или CMS, для этого нужен комплект разработчика eToken OTP SDK 2.0. Этот комплект разработчика позволяет легко внедрить поддержку входа на сайт по одноразовым паролям используя eToken Pass.
eToken Pass и 1С-Битрикс
В популярной CMS 1С-Битрикс уже реализована поддержка ключей eToken Pass. Если у вас сайт разработан на этой CMS то использовать ключи eToken Pass вы можете без каких-либо дополнительных затрат.
Поддержка eToken Pass работает во всех редакциях 1С-Битрикс кроме редакции Старт. Настройка eToken Pass находится в 1С-Битрикс, в модуле «Проактивная защита».
После настройки, для авторизации пользователя, использующего eToken Pass в 1С-Битрикс необходимо ввести логин пользователя и составной пароль, который состоит из слитного написания обычного пароля пользователя и значение одноразового пароля, полученное на eToken Pass.
Преимущества eToken Pass
Не нужно ничего устанавливать, ни драйвера, ни ПО.
Не нужно подключать к компьютеру.
Поддерживает любую ОС.
Можно работы через планшет или смартфон.
Одноразовый пароль действует только один раз, повторное использование кем-либо исключено.
Принцип работы eToken Pass
Вместе eToken Pass поставляется файл инициализации, в котором содержаться номер ключа и его секретные параметры, эти данные загружаются на сервер вашей системы при настройке и затем происходит синхронизация eToken Pass с сервером.
Вычисление одноразового пароля происходит по псевдослучайному вектору, иными словами зная текущее значение пароля и секретные данные eToken Pass, можно вычислить следующее значение одноразового пароля.
Именно так и происходит вычисление пароля на сервере, после удачной авторизации на севере происходит вычисление следующего пароля и система уже будет ждать его ввода.
Однако в данном случае может произойти ситуация при которой вы нажмете несколько раз кнопку на eToken Pass, а использовать эти пароли не будете, тогда ваш текущий пароль не совпадет со значением которое будет вычислено на сервере.
Окно синхронизации eToken Pass
Для решения подобных проблем есть параметр, который называется «окно синхронизации», он задает кол-во одноразовых паролей которые будет рассчитывать сервер при несовпадении ваших одноразовых паролей. Обычно это значение равно 10-15 паролям, если вы нажмете большее кол-во раз то выйдете за «окно синхронизации» и для дальнейшей работы потребуется повторная синхронизация с сервером, т.е. приведение значения на сервере в соответствие значению, хранящемуся в eToken Pass.
Способ генерации одноразового пароля в eToken Pass
Ключи eToken Pass бывают 2-х видов
eToken PASS
Назначение
Комплект разработчика eToken OTP SDK 2.0 позволяет легко добавить поддержку аутентификации по одноразовым паролям в собственные приложения.
Преимущества
Принцип работы
При запросе на аутентификацию проверка OTP осуществляется сервером RADIUS (Microsoft IAS, FreeRadius и другие), который обращается к системе eToken TMS, осуществляющей генерацию OTP на стороне сервера. Если введенное пользователем значение OTP, совпадает со значением, полученным на сервере, аутентификация считается успешной, и RADIUS сервер отправляет соответствующий ответ.
Партия устройств eToken PASS поставляется с зашифрованным файлом, содержащим начальные значения для всех устройств партии. Этот файл импортируется администратором в систему eToken TMS. После этого для назначения устройства пользователю необходим ввод его серийного номера (печатается на корпусе устройства).
Модификации
Спецификация eToken PASS
| Помощь |
 | |
| Задать вопрос | |
| программы | |
| обучение | |
| экзамены | |
| компьютеры | |
| |
| ICQ-консультанты | |
| |
| Skype-консультанты | |
| Общая справка | |
| Как оформить заказ | |
| Тарифы доставки | |
| Способы оплаты | |
| Прайс-лист | |
| Карта сайта | |
| |
| О нас |
