Решение JaCarta U2F – универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F. JaCarta U2F обеспечивает усиление парольной аутентификации пользователей при доступе к web-ресурсам за счет перехода к двухфакторной аутентификации с использованием токена и избавляет пользователей от необходимости запоминать сложные пароли.
Токен JaCarta U2F обладает рядом особенностей, отличающих его от токенов, использующих альтернативные технологии аутентификации.
- Самостоятельная регистрация пользователей – в отличие от систем аутентификации на основе традиционных PKI-токенов, в процессе регистрации токена JaCarta U2F на конкретном web-ресурсе не требуется участия администратора.
- Концепция «один ко многим» – один токен может использоваться для доступа к множеству различных web-ресурсов (количество ресурсов ограничено лишь объемом памяти токена, используемой для хранения аутентификационных данных).
- Защита от фишинга – каждый закрытый ключ, хранящийся в памяти токена и используемый для доступа к конкретному ресурсу, связан с адресом данного ресурса (URL). Таким образом, если злоумышленник попытается перенаправить пользователя на «поддельный »ресурс, пользователь не сможет пройти аутентификацию, так как закрытый ключ, соответствующий «поддельному» ресурсу, не будет найден.