16 Дек 2015

Аппаратный токен: что за «зверь» такой?

ОТП токен может выглядеть по разному — в виде приложения на смартфон, брелока, USB-флешки, или смарт-карт. Но его функции, как и назначение, остаются неизменными. Это небольшое компактное устройство для генерации одноразовых паролей (one-time passwords или OTP), которое является одним из ключевых элементов современных систем двухфакторной аутентификации. Сама же двухфакторная аутентификация — важнейшая составляющая большинства систем обеспечения информационной безопасности пользователя.

Область применения

Аппаратные токены генерируют одноразовые пароли, которые нужны для надежной аутентификации пользователя в той или иной системе. Аутентификация с помощью одноразовых паролей позволяет обеспечить безопасность удаленного доступа к конфиденциальным данным. В большинстве случаев, двухфакторная аутентификация с использованием аппаратных OTP токенов применяется для входа в банковские или платежные системы, электронную почту, социальные сети и любые другие ресурсы, на которых хранится важная информация о пользователе.

Посредством токенов любая организация может обеспечить надежный процесс электронного удостоверения личности, причем действие может сопровождаться вводом пароля или обходиться без него. Именно поэтому токены нередко называют электронными ключами для доступа к чему-либо.

Особенности конструкции

Типичный аппаратный токен представляет собой компактное устройство, которое удобно носить в кармане. Как упоминалось ранее, он может быть изготовлен в форме брелока, флешки, небольшого калькулятора, или даже пластиковой карты. На практике они используются для генерации одноразовых паролей согласно специальным алгоритмам — HOTP, TOTP, OCRA. Аппаратные бесконтактные токены считаются более надежными, чем программные или USB-токены. Они работают автономно, не требуют подключения к компьютеру, на котором может оказаться вирус, и не нуждаются в подсоединении к сети Internet или GSM . Некоторые разновидности токенов снабжаются PIN-кодом для защиты от несанкционированного доступа и взлома.

Некоторые токены снабжены модулями для передачи информации. Это может быть USB-разъем или беспроводной интерфейс Bluetooth, обеспечивающий возможность передачи сгенерированного ключа в систему безопасности.

ОТП токены, которые предлагает своим клиентам компания Protectimus, сертифицированы отраслевой инициативой OATH и используют в своей работе стандартные алгоритмы генерации OTP — HOTP (по событию), TOTP (по времени) и OCRA (запрос-ответ).

Одноразовый пароль, который сгенерировал токен, вводится пользователем при входе в аккаунт, после чего сервер, который одновременно генерирует аналогичный пароль по тому же алгоритму и с использованием того же секретного ключа, проверяет его корректность.

Основное преимущество аппаратных токенов перед программными токенами или доставкой одноразовых паролей с помощью SMS заключается в том, что их невозможно взломать или перехватить с помощью атаки «человек посередине». А значит, аутентификация пользователей с помощью аппаратных токенов — наиболее надежное средство защиты данных на сегодняшний день.