Rutoken Web

"Рутокен Web" - сложный и капиталоемкий, немедленной отдачи от проекта мы не требуем и пока деньги на него зарабатываем на других проектах. Сегодня те, кто пользуется логином и паролем, по сути дела не защищены. Технологии, которые стали применять, чтобы украсть деньги или аккаунты – просто удивительные. Системы анти-фрода, привязки к IP, sms-оповещений и т.п. защищают лишь частично, но не решают проблему.

"Рутокен Web", построенный на базе технологии "Рутокен-ЭЦП", заменяет логин и пароль на некую аппаратную, "железную" связку. Взять их и унести с собой можно лишь физически, завладев ключом. Перестав при этом быть хакером и став обыкновенным грабителем.

Разработчик сделал API, который позволяет владельцам различных интернет-порталов встраивать часть нашего ПО у себя на сервере, а клиентам, которые пользуются этими порталами, ставить у себя на машине простой, легкий плагин для браузера, поддерживающий наш "Рутокен Web". Пользователь получает в коробочке устройство, не отличающееся по виду от флешки, и скретч-карту, на которой написан PIN-код к нему (его впоследствии легко можно поменять).

Компания «Актив» объявила осенью 2012 года о выпуске плагина «Рутокен Web» версии 1.5. Кросбраузерный плагин является составной частью решения «Рутокен Web» для безопасной аутентификации на веб-ресурсах.

«Все больше компаний реализуют доступ к информационным системам и сервисам через веб-интерфейс браузера. `Рутокен Web` позволяет осуществлять авторизацию пользователей на основе двухфакторной аутентификации: для доступа к информационной системе необходимо предъявить USB-токен и ввести PIN-код», — рассказали в «Активе».

По словам разработчиков, «Рутокен Web» основывается на использовании электронной подписи и призван свести к нулю риск кражи аутентификационных данных пользователей. Благодаря тому, что эти данные хранятся в USB-токене и не покидают его пределы, значительно повышается безопасность. Аппаратное устройство, в отличие от пароля, невозможно украсть: ни при помощи троянских программ, ни при помощи фишинга и перехвата трафика.

Решение «Рутокен Web» предназначено, в основном, для производителей систем управления сайтами, разработчиков облачных решений и компаний, распространяющих платный контент через интернет.

Протестировать решение можно на демо-площадках, расположенных на сайте проекта «Рутокен Web». Доступны площадки для PHP, Joomla, Wordpress и ASP.NET, на которых реализованы все основные сценарии использования «Рутокен Web»: регистрация и авторизация пользователей, электронная подпись данных и восстановление доступа к сайту в случае утери токена.

Решение не требует установки драйверов или другого системного программного обеспечения на клиентских местах, для работы достаточно установить плагин для браузера. Поддерживаются все основные операционные системы и все популярные браузеры, отметили в «Активе». Серверная часть решения распространяется бесплатно и доступна для скачивания на сайте rutokenweb.ru.

«В новой версии плагина внесены изменения в соответствии с пожеланиями клиентов, которые уже широко применяют `Рутокен Web` в своих проектах. Также в плагин добавлена возможность считывания ID токена, расширены криптографические возможности, добавлена английская локализация и поддержка последних версий Mac OS», — сообщили в компании.