Рутокен Логон

«Рутокен Логон» — программный продукт, предназначенный для решения проблемы «слабых» паролей. Продукт позволяет за короткий срок заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением MS Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен. Основа продукта — защищенный Credential Provider, разработанный специалистами компании «Актив».

Основные возможности

• Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере с помощью токенов и смарт-карт Рутокен. Первый фактор — владение устройством, а второй — знание PIN-кода. При этом PIN-код может быть простым и не требует периодической смены.
• Генерация сложных случайных паролей (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы), устойчивых для взлома или перебора. Пароли сохраняются на защищенный носитель в зашифрованном виде. Доступ в систему осуществляется только при предоставлении защищенного носителя и ввода простого PIN-кода. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать.
• Блокировки компьютера или принудительный выход из операционной системы при извлечении токена или смарт-карты. Это позволяет минимизировать риск несанкционированного доступа к компьютеру и его использование посторонними во время отсутствия легального пользователя.

2025

Представление версии для Linux

Компания «Актив» 2 декабря 2025 года представила Рутокен Логон для Linux – программный продукт для двухфакторной аутентификации в корпоративных системах на базе российских ОС GNU/Linux. Решение помогает быстро настроить безопасный вход через смарт-карты и токены в ОС Astra Linux, Альт и Ред ОС, автоматизируя управление доступом и соответствуя требованиям регуляторов.

Совместно с токенами и смарт-картами решение закрывает слабые места парольной защиты и предоставляет системным администраторам централизованный инструмент для контроля доступа в соответствии с требованиями регуляторов в области информационной безопасности.

Продукт разработан для ИТ- и ИБ-специалистов, которые сталкиваются со сложностями при внедрении усиленной и строгой аутентификации в гетерогенных парках российских ОС и доменов, таких как MS AD, ALD PRO, Ред АДМ, FreeIPA и SambaDC. Он упрощает этот процесс, предлагая готовое и совместимое решение.

Основные плюсы для бизнеса:

• Повышение безопасности за счет замены ненадёжных паролей на двухфакторную аутентификацию по сертификатам. Рабочее место автоматически блокируется при извлечении токена или смарт-карты, предотвращая несанкционированный доступ.
• Сокращение затрат на администрирование благодаря единому интерфейсу для входа и блокировки, массовому развёртыванию и централизованному управлению через командную строку и GUI снижают нагрузку на ИТ-специалистов.
• Продукт соответствует требованиям регуляторов в области обеспечения доступа в государственных и корпоративных системах.
• Продукт разработан в России и подходит для работы с отечественными операционными системами и криптографией, что соответствует реализации программы импортозамещения.

Ключевые технические плюсы:

• Единый удобный интерфейс входа в ОС и блокировки рабочего места. Отображение подключенных аппаратных устройств и доступных учетных записей.
• Поддержка современных стандартов MFA. Аутентификация по сертификатам с проверкой статуса отзыва (OCSP/CRL) и по сложному паролю, хранящемуся на токене или смарт-карте.
• Гибкое управление. Интеграция с системой Рутокен Keybox для централизованного управления жизненным циклом ключей и сертификатов на рабочих станциях, полнофункциональный административный инструмент с командной строкой.
• Прозрачное лицензирование. Бессрочные лицензии и бесплатная техническая поддержка в первый год.
• Возможности. Автоматическая блокировка рабочего места при отключении токена или смарт-карты, интеграция с SIEM, устойчивость к обновлению ОС и современные инструменты восстановления работоспособности без длительных простоев.
• Поддержка различных центров регистрации (УЦ). Поддержка решений: Microsoft CA, SafeTech CA, Dogtag PKI, CA на базе OpenSSL.

До появления Рутокен Логон для Linux внедрение двухфакторной аутентификации в среде российских ОС требовало от администраторов значительных усилий по интеграции и настройке. Наше решение делает этот процесс по-настоящему простым и понятным, закрывая ключевую потребность рынка в надёжном и удобном инструменте обеспечения безопасности доступа, — сказал Андрей Шпаков, руководитель направления многофакторной аутентификации Компании «Актив».

Благодаря Рутокен Логон для Linux у российских компаний и организаций появился инструмент для построения и управления системами двухфакторной аутентификации, который значительно упрощает задачи обеспечения безопасности в условиях отечественного ИТ-ландшафта.

Совместимость с «Ред ОС» 8

Продукты Рутокен Плагин, Рутокен Коннект и Рутокен Логон успешно прошли тестирование на совместимость с операционной системой Ред ОС 8 на процессорах архитектуры ARM. Кроме того, была подтверждена интеграция USB-токенов Рутокен ЭЦП 3.0 с NFC в виртуальные машины, функционирующие в системе Ред Виртуализация. Об этом Актив (Актив-софт) сообщил 25 ноября 2025 года. Подробнее здесь.

2020: Получение сертификата ФСТЭК

3 апреля 2020 года компания «Актив» сообщила о получении сертификата ФСТЭК России на программный продукт «Рутокен Логон».

Сертификат № 4230 от 5.03.2020 г. подтверждает, что «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих гостайну.

«Рутокен Логон» предназначен для решения проблемы «слабых» паролей. Встроенный в продукт генератор паролей позволяет создавать пароли любой сложности и длины и сохранять их в защищенной памяти USB-токенов и смарт-карт. Это освобождает пользователя от необходимости придумывать и запоминать стойкие пароли - достаточно помнить PIN-код от устройства. Продукт позволяет за минимальное время заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением ОС Microsoft Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен.

К ключевым преимуществам продукта относятся простота установки и настройки, безопасный вход в Windows при помощи двухфакторной аутентификации, возможность работы без PKI и даже без домена.

Многие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые по каким-либо причинам не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI, например, работают вне домена. Такая ситуация часто встречается у сотрудников, работающих в удаленном режиме. Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование. Сертифицированный Рутокен Логон в комплекте с сертифицированными токенами или смарт-картами Рутокен позволяет решить много задач заказчиков из государственного сегмента, отметил Алексей Лазарев, менеджер проектов компании «Актив»

2018: Выпуск

Компания «Актив» 7 июня 2018 года о выходе программного решения «Рутокен Логон», позволяющего заменить парольную аутентификацию на компьютере на двухфакторную аутентификацию по токенам или смарт-картам.

Любые государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI. Именно для таких случаев был разработан «Рутокен Логон». Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование.

Продукт не требует разворачивания инфраструктуры PKI, а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.

При использовании решения вместе с USB-токенами или смарт-картами Рутокен со встроенной RFID-меткой продукт «Рутокен Логон» позволяет интегрировать ИТ-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места, рассказали в «Активе».

К ключевым особенностям продукта разработчики относят простоту установки и настройки, безопасный вход в Windows при помощи двухфакторной аутентификации, возможность работы без PKI и даже без домена.