Рутокен OTP используется для аутентификации в корпоративных сервисах и порталах, сервисах аутентификации, приложениях и сервисах управления паролями, а также в других сервисах, поддерживающих технологию OATH TOTP.

Не требуется установка программного обеспечения или драйвера.

Принцип работы

При регистрации пользователя (владельца аккаунта) в информационной системе между токеном Рутокен OTP и сервисом распределяется общий секретный ключ. При этом время на токене синхронизируется с временем на мобильном устройстве или персональном компьютере. При аутентификации пользователя токен и сервис генерируют одноразовые пароли, сравнивая их между собой. В случае совпадения одноразовых паролей аутентификация считается успешной. Алгоритм создания одноразового пароля на основе меток времени и секретного ключа описан в документе Internet Engineering Task Force (IETF) RFC6238 и является стандартным для сервисов, поддерживающих инициативу OATH.

Использование одноразовых паролей с помощью Рутокен OTP существенно повышает защищенность учетных записей при незначительном изменении сценария аутентификации. В настройках параметров учетной записи пользователю необходимо лишь активировать требование использовать для аутентификации второй фактор и привязать свой ОТР-токен к учетной записи. В дальнейшем, при каждой аутентификации пользователь кроме ввода статического (постоянного) пароля, предъявляет одноразовый пароль, сгенерированный на устройстве Рутокен OTP.

Безопасность

• Неизвлекаемость секретного ключа исключает копирование второго фактора злоумышленником;
• Невозможность дважды использовать один и тот же одноразовый пароль предотвращает replay-атаки;
• Подсмотренный злоумышленником одноразовый пароль не компрометирует доступ к аккаунту.

Удобство и простота использования и встраивания

• Не требуется установка программного обеспечения или драйвера.
• Элементарный сценарий использования: токен снабжен только кнопкой включения и экраном для отображения одноразового пароля.
• Универсальный, платформонезависимый способ усиленной аутентификации, работающий на любых стационарных и мобильных рабочих местах.

Возможность загрузки секретных ключей через NFC

В классических OTP-токенах секретные ключи, распределяемые между токеном и сервисом аутентификации при каждой регистрации пользователя, программируются на этапе производства и предоставляются заказчику в текстовом виде. Использование таких устройств предполагает добавление секретного ключа в сервис аутентификации, что подразумевает использование токенов с предзагруженным секретом в корпоративном окружении и является небезопасным для сохранности данных.

Рутокен OTP является универсальным программируемым токеном. Его использование предполагает как классический сценарий распределения ключей, так и загрузку на токен секретных ключей, сгенерированных в сервисе аутентификации, с помощью NFC. Такая возможность делает использование токенов Рутокен ОТР предпочтительным как для корпоративного, так и для частного использования.

Настройка и синхронизация токена через NFC

Интерфейс NFC позволяет настраивать Рутокен OTP, задавая параметры протокола, а также синхронизировать время внутренних часов.

Руководство пользователя