| Разработчики: | Актив-софт (rutoken) |
| Дата премьеры системы: | 2019/04/03 |
| Отрасли: | Интернет-сервисы, Информационные технологии |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
.png)
Рутокен U2F — токен стандарта U2F (Universal 2nd Factor), выступающий в качестве надежного второго фактора для защиты аккаунтов от постороннего доступа в интернете.
2019
Старт серийного производства аппаратных аутентификаторов Рутокен U2F
3 апреля 2019 года компания «Актив» сообщила о начале серийного производства аппаратных аутентификаторов стандарта U2F (Universal 2nd Factor) - Рутокен U2F.
Рутокен U2F является безопасным средством для входа в личные кабинеты и учетные записи web-сайтов и порталов. Специалисты Минкомсвязи и зарубежные эксперты из Национального института стандартов и технологий США (NIST) подтверждают это, указывая на ненадежность SMS, и рекомендуют не использовать пароли и СМС для входа на ресурсы. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена сим-карта, случилась поломка или телефон забыт или украден.
Рутокен U2F работает по открытому стандарту универсальной двухфакторной аутентификации, разработанному FIDO Alliance, где первый фактор – пароль от аккаунта, а второй – обладание аппаратным токеном с ключом. Ключ с аппаратного токена не может быть извлечен, поэтому он не может утечь через интернет. Один токен может использоваться для доступа к различным сайтам.
Характеристики
На апрель 2019 года Рутокен U2F имеет следующие характеристики:
- Google Chrome (версия 38+)
- Firefox (версия 57+)
- Opera(40+)
Платформы
Интерфейс подключения
Тип криптографического ключа
- ECCP256
Габариты
- 58х16х8мм
Вес
- 6,3 г
При использовании Рутокен U2F безопасность входа на сайт базируется не только на логине и пароле, но еще и подтверждении владения вторым фактором аутентификации. Владение вторым фактором подтверждается физическим наличием устройства и нажатием сенсорной кнопки на его корпусе.
Стандарт U2F развивают разработчики ведущих интернет-сервисов и платформ, среди которых Google (Gmail, Drive, Cloud и т.д.), Youtube, Facebook, LastPass, Dropbox, Evernote, WordPress, Github.
Один токен может использоваться для доступа к различным сайтам. Использование второго фактора можно настроить в корпоративных публичных и закрытых сервисах используя:
- Плагины для CMS таких как WordPress и Django, Joomla!;
- PAM-модуль для аутентификации по технологии U2F в GNU/Linux и macOS;
- Собственный сервер аутентификации;
- Компоненты для реализации своего U2F сервера на языках программирования C, Java, PHP, Python.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (47) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (818) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Солар (ранее Ростелеком-Солар) (2) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (6, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (456, 217) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (1, 1) СэйфТек (SafeTech) (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Shenzhen Chainway Information Technology (1, 1) Мультифактор (Multifactor) (1, 1) Right line (Райт лайн) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 44 (44, 0) FalconGaze SecureTower - 38 (38, 0) 3-D Secure (3D-Secure) - 26 (23, 3) PayControl - 25 (22, 3) Avanpost IDM Access System - 20 (20, 0) Другие 207 PayControl - 3 (3, 0) МегаФон Мобильный ID - 2 (2, 0) ОТР.Опора - 1 (1, 0) Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0) Multifactor Сервис многофакторной аутентификации - 1 (1, 0) Другие 2 Indeed Access Manager (Indeed AM) - 6 (6, 0) Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0) Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0) Avanpost IDM Access System - 1 (1, 0) PayControl - 1 (1, 0) Другие 0 Indeed Access Manager (Indeed AM) - 7 (7, 0) Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) PayControl - 4 (4, 0) Aladdin 2FA - 3 (3, 0) Indeed PAM - Indeed Privileged Access Manager - 3 (3, 0) Другие 3 PayControl - 2 (2, 0) Shenzhen Chainway C-серия RFID-считывателей - 1 (1, 0) 1IDM - Управление учетными записями и правами доступа - 1 (1, 0) Multifactor Сервис многофакторной аутентификации - 1 (1, 0) Right line 3DS SDK - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (708) Практика Успеха (6) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Инфосистемы Джет (3) Другие (65) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (428, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 1) ИнфоТеКС (Infotecs) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 17 (17, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 247 SmartDeal - 6 (6, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) WE.Vote - 3 (3, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Другие 14 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) SmartDeal - 1 (1, 0) Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0) Лаборатория Касперского: Polys Платформа электронного голосования - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Другие 5 ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) ESMART Token - 1 (1, 0) ViPNet SIES Core - 1 (1, 0) С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) Другие 0 
