Aladdin интегрировала в USB-ключи одноразовые пароли и RFID

Аппаратные USB-ключи применяются для аутентификации пользователей внутри корпоративной системы, но за ее пределами использовать их не очень удобно. КПК или мобильный телефон часто не имеют USB-разъема, но иногда возникает потребность подключаться с этих устройств к корпоративной сети по надежной схеме аутентификации. Для таких мобильных приложений компания Aladdin выпустила вариант своего ключа NG-OTP, который объединяет в одном устройстве USB-ключ и генератор одноразовых паролей.

При использовании eToken NG-OTP предлагается два метода авторизации: по сертификату, который хранится в памяти USB-ключа, или по одноразовому паролю, появляющемуся на небольшом экранчике при нажатии на специальную кнопку. Схема генерации одноразовых паролей, которую реализовала Aladdin в своем продукте, привязана к коли­честву нажатий на встроенную кнопку. После нажатия на нее в течение шести секунд показывается одноразовый пароль. Для его создания используется счетчик нажатий и уникальный секретный ключ, которые смешиваются по алгоритму SHA-1 для генерирования шестизначного одноразового пароля. Процедура аутентификации соответствует стандарту, который принят альянсом Open Authentication.

Аналогичные вычисления выполняются и на стороне сервера, где секретный ключ и состояние счетчика фиксируются в момент регистрации пользователя. Эта персональная информация хранится в зашифрованном виде в структуре Active Directory. Все операции с ней выполняются с помощью системы управления eToken TMS, которую необходимо установить для поддержки одноразовых паролей. Сама же процедура проверки одноразовых паролей основана на удостоверяющем центре Microsoft CA, интегрированном в Windows. С его помощью можно проверить аутентичность пользователя по протоколу Kerberos.

Для использования eToken NG-OTP компании нужно купить сами ключи, которые стоят около 60 долл. за штуку. При этом Aladdin за дополнительную плату может поставить ключи с RFID-меткой, но такие ключи выпускаются только под заказ. Кроме того, необходимо купить систему управления eToken TMS, она обойдется в 4 тыс. долл. за серверную установку, к которой следует приобрести требуемое число клиентских лицензий (около 24 долл. на человека). К тому же на предприятии уже должна быть развернута инфраструктура Active Directory.