Softline рекомендует JaCarta U2F

JaCarta U2F – универсальный USB-токен, предназначенный для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов, поддерживающих стандарт FIDO U2F. Решаемые задачи с помощью JaCarta U2F: усиление парольной аутентификации пользователей при доступе к web-ресурсам за счет перехода к двухфакторной аутентификации с использованием токена; избавление пользователей от необходимости запоминать сложные пароли; использование одного устройства для доступа к различным ресурсам.

Ключевые особенности

• Самостоятельная регистрация пользователей – в отличие от систем аутентификации на основе традиционных PKI-токенов, в процессе регистрации токена JaCarta U2F на конкретном web-ресурсе не требуется участия администратора. Для регистрации необходимо просто ввести логин и пароль, подключить токен к компьютеру и нажать на кнопку (тем самым подтвердив физическое присутствие пользователя за компьютером). В процессе регистрации пользователем своего U2F-токена на web-ресурсе происходит генерация ключевой пары (открытый и закрытый ключ) без сертификата открытого ключа. Сгенерированная ключевая пара используется для дальнейшей аутентификации.
• Концепция «один ко многим» – один токен может использоваться для доступа к множеству различных web-ресурсов (количество ресурсов ограничено лишь объемом памяти токена, используемой для хранения аутентификационных данных).
• Защита от фишинга – каждый закрытый ключ, хранящийся в памяти токена и используемый для доступа к конкретному ресурсу, «связан» с адресом данного ресурса (URL). Таким образом, если злоумышленник попытается перенаправить пользователя на «поддельный» ресурс, пользователь не сможет пройти аутентификацию, так как закрытый ключ, соответствующий «поддельному» ресурсу, не будет найден.