Оформить заказ Продолжить покупки
x

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Умный дом и интернет вещей
  • Готовые решения
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис
Шишкина Альбина
Шишкина Альбина
20 апреля 2017
API Astra Linux CRM CryptExpert CryptostoreDay esmart eVision face id JaCarta Jinn Client Kloud.One Litoria MacOS MFA nastroyka_kriptopro NFC OCSP Office Signature OTP OZON PKCS#11 Secret Disk Secret Net TLS TOTP Trusted.ID TSP U2F Windows Wisebot Автоматизация интернет-магазина АИС ТК Аладдин Р.Д. Антивирус Аутентификация Бот для проверки подписи видеонаблюдение видеонаблюдение для дома видеонаблюдение для офиса Видеоупаковка ГИС ЖКХ Голосовой помощник Алиса Госзакупка Госключ Гостуслуги Госуслуги ЕГАИС ЕСИА Железный почтовый ящик Защита информации Защищенная почта Инструкция ИС ЕПТ Кабинет налогоплательщика Кейс Кейсы Континент-АП Контуp.Фокус КриптоAPM КриптоАРМ КриптоАРМ 6 КриптоАРМ Sever КриптоАРМ ГОСТ КриптоАРМ Про КриптоПро КриптоПРО КЭП Металлический корпус МКАД МойОфис МЧД Нотариат Обзор Обновление версии ОС Аврора ОСАГО Персональные данные Портал поставщиков почтовый клиент ПЭП Росреестр Рутокен Сертификат подписи система учета рабочего времени СКЗИ СКУД События Страхование Суд Считыватель карт Токен Токены Торги Удаленная работа умный домофон Утилита MFA УЦ УЭК ФНС ФСРАР ФСФР Честный знак Штамп времени ЭДО Электронная подпись электронная подпись Электронная путевка Электронный документооборот

U2F токен JaCarta U2F

В данном ролике предлагаем вам краткий обзор токена, который соответствует протоколу U2F от FIDO альянса.

 

Каждый день мы регистрируемся, заводим новые аккаунты придумываем различные пароли, запоминаем их … это неудобно и небезопасно. Так вот JaCarta U2f -  это удобный и безопасный способ  оnline- аутентификации. 

Плюсы:

К существующей схеме логин/пароль добавляется второй фактор - токен. Регистрация токена на Web-ресурсе делается один раз при первом подключении:

  • При нажатии на кнопку U2F-токен генерирует ключевую пару, связанную с данным сервисом. 
  • Открытый ключ передаётся на сервер, закрытый, неизвлекаемый, хранится в токене.  
  • Таких ключевых пар в токене может храниться достаточно много, и один токен может использоваться на многих Web-ресурсах. 


При последующих подключениях пользователь должен подтвердить своё присутствие:
  • нажатие кнопки на корпусе U2F-токена; 
  • выбор нужной ключевой пары (по идентификатору Web- ресурса);
  • подписание запроса;
  • отправление запроса браузеру;
  • браузер отправляет запрос web-ресурсу для проверки;
  • web-ресурс проверяет запрос и предоставляет доступ.

Данная технология стала возможной благодаря FIDO- Альянс и разработанному ими универсальному протоколу U2F - Universal 2nd Factor. Вне зависимости от того, откуда и с какого устройства работает пользователь U2F-токен - обеспечивает данную универсальность.

Минусы: 

1. Для работы потребуется Браузер Chrome (v38+), так как он имеет встроенную поддержку U2F-токенов.

2. Ресурсов, применяющих стандарт U2f для аутентификации, не так много. На сегодня это все сервисы 

  • Google (Drive, Cloud, Gmail, YouTube, Wallet, Google+); 
  • GitHub - крупнейший сервис для разработчиков, хостинг исходных кодов;
  • WordPress - платформа для создания Web-сайтов; 
  • LastPass - менеджер паролей; 
  • Dropbox - популярный сетевой диск;
  • FaceBook. 

Остались вопросы? Мы готовы ответить на них любым удобным для вас способом.
Поделиться