| Разработчики: | Актив (Актив-софт) |
| Дата премьеры системы: | 2019/04/03 |
| Отрасли: | Интернет-сервисы, Информационные технологии |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
.png)
Рутокен U2F — токен стандарта U2F (Universal 2nd Factor), выступающий в качестве надежного второго фактора для защиты аккаунтов от постороннего доступа в интернете.
2019
Старт серийного производства аппаратных аутентификаторов Рутокен U2F
3 апреля 2019 года компания «Актив» сообщила о начале серийного производства аппаратных аутентификаторов стандарта U2F (Universal 2nd Factor) - Рутокен U2F.
Рутокен U2F является безопасным средством для входа в личные кабинеты и учетные записи web-сайтов и порталов. Специалисты Минкомсвязи и зарубежные эксперты из Национального института стандартов и технологий США (NIST) подтверждают это, указывая на ненадежность SMS, и рекомендуют не использовать пароли и СМС для входа на ресурсы. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена сим-карта, случилась поломка или телефон забыт или украден.
Рутокен U2F работает по открытому стандарту универсальной двухфакторной аутентификации, разработанному FIDO Alliance, где первый фактор – пароль от аккаунта, а второй – обладание аппаратным токеном с ключом. Ключ с аппаратного токена не может быть извлечен, поэтому он не может утечь через интернет. Один токен может использоваться для доступа к различным сайтам.
Характеристики
На апрель 2019 года Рутокен U2F имеет следующие характеристики:
- Google Chrome (версия 38+)
- Firefox (версия 57+)
- Opera(40+)
Платформы
Интерфейс подключения
Тип криптографического ключа
- ECCP256
Габариты
- 58х16х8мм
Вес
- 6,3 г
При использовании Рутокен U2F безопасность входа на сайт базируется не только на логине и пароле, но еще и подтверждении владения вторым фактором аутентификации. Владение вторым фактором подтверждается физическим наличием устройства и нажатием сенсорной кнопки на его корпусе.
Стандарт U2F развивают разработчики ведущих интернет-сервисов и платформ, среди которых Google (Gmail, Drive, Cloud и т.д.), Youtube, Facebook, LastPass, Dropbox, Evernote, WordPress, Github.
Один токен может использоваться для доступа к различным сайтам. Использование второго фактора можно настроить в корпоративных публичных и закрытых сервисах используя:
- Плагины для CMS таких как WordPress и Django, Joomla!;
- PAM-модуль для аутентификации по технологии U2F в GNU/Linux и macOS;
- Собственный сервер аутентификации;
- Компоненты для реализации своего U2F сервера на языках программирования C, Java, PHP, Python.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (57) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (34) Другие (860) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 58) СэйфТек (SafeTech) (6, 39) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (473, 233) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) СэйфТек (SafeTech) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Другие (9, 9)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0) FalconGaze SecureTower - 38 (38, 0) PayControl - 26 (23, 3) 3-D Secure (3D-Secure) - 26 (23, 3) Avanpost IDM Access System - 20 (20, 0) Другие 227 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Avanpost IDM Access System - 1 (1, 0) PayControl - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) Aladdin 2FA - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 3 PayControl - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) МТС ID - 2 (2, 0) Indeed Access Manager (Indeed AM) - 2 (2, 0) Другие 9 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (32) Leta IT-company (26) Другие (736) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (40) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Инфосистемы Джет (4) МСС Международная служба сертификации (3) Inspect (3) Другие (36) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) Compliance Control (Комплаенс контрол) (2) ИнфоТеКС (Infotecs) (2) Другие (42)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (33, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 254) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) АТ бюро (ESMART) (1, 1) Калуга Астрал (1, 1) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (7, 7)Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 258 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) ViPNet CSP - 2 (0, 2) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) Квазар - 1 (1, 0) Госключ - 1 (1, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Госключ - 1 (1, 0) ViPNet SIES Core - 1 (1, 0) Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0) Другие 7 
