Журнал "Information Security/ Информационная безопасность" #2, 2023

Одноразовый пароль безопаснее СМС- и push- кодов, потому что он неза- висимо вычисляется на сер- вере и в клиентском устрой- стве с помощью криптогра- фических преобразований и имеет механизм защиты от подмены. Устройство Рутокен поз- воляет безопасно работать с электронной подписью, в том числе квалифициро- ванной, и служит средством двухфакторной аутентифи- кации в клиенте ЭДО. Оснащение смарт-карты Рутокен RFID-меткой позво- ляет одновременно исполь- зовать ее и в качестве элек- тронного пропуска сотрудни- ка в системе СКУД, и в качестве токена для получе- ния доступа с помощью двухфакторной аутентифи- кации к информационной системе организации. l устройство Рутокен ОТР (One-Time Password) 2 ; l сервер аутентификации; l система единого входа/кор- поративное приложение или веб-сервис. Вариант аутентификации по одноразовому паролю обычно применяется в системах еди- ного входа (Single Sign-On), в "банк-клиент", при управле- нии сайтами и в других систе- мах. В таких случаях для усиле- ния процесса аутентификации часто используются однора- зовые пароли по технологии OATH-TOTP (технология выра- ботки одноразового пароля "по времени"). Одноразовый пароль выступает как допол- няющий связку "логин-пароль" фактор защиты. Для каждого запроса на доступ к информа- ционной системе используется новый пароль, действитель- ный только для одного входа в систему. Одноразовый пароль безопаснее СМС- и push-кодов, потому что он независимо вычисляется на сервере и в клиентском устройстве с помощью крип- тографических преобразова- ний и имеет механизм защиты от подмены. Аутентификация в корпоративных и публичных сервисах Для организации аутентифи- кации потребуется: l устройство Рутокен ЭЦП 3.0 или Рутокен ЭЦП PKI в удобном форм-факторе: – токен с разъемом USB-A или Type-C; – контактная смарт-карта; l дуальный токен с двумя интерфейсами (NFC и контакт- ным); – беспроводной токен Рутокен с Bluetooth; l корпоративный или публич- ный сервис; l настольный компьютер или мобильное устройство. При удаленном доступе к инфраструктуре предприятия Устройство Рутокен защищает и упрощает вход в удаленные рабочие столы (VDI) или част- ную корпоративную сеть, заме- няя однофакторную парольную аутентификацию двухфактор- ной. Таким образом, секреты хранятся в специализированных защищенных устройствах. В системах ЭДО Устройство Рутокен позво- ляет безопасно работать с элек- тронной подписью, в том числе квалифицированной, и служит средством двухфакторной аутентификации в клиенте ЭДО. В веб-приложениях Для взаимодействия из веб- приложений с устройствами Рутокен создан бесплатный про- граммный компонент Рутокен Плагин. Взаимодействие про- исходит через JavaScript API 3 . Для работы подойдет любой компьютер под управлением ОС Windows, macOS или Linux с любым популярным браузером. На мобильных устройствах USB-токены и смарт-карты Рутокен ЭЦП 3.0 3100 NFC обеспечивают двухфакторную аутентификацию при входе в ОС "Аврора" 4 . Двухфакторная аутентифика- ция может быть внедрена и для входа в отдельные приложения для мобильных ОС Android/iOS/"Аврора". Для этого может быть использован ком- плект разработчика (Рутокен SDK) 5 . Решение проблемы незаблокированных рабочих станций Для организации аутентифи- кации потребуется: l компьютер с ОС Windows, Linux или macOS; l любое устройство Рутокен. Автоматическую блокировку рабочего места или соедине- ния обеспечивает от несанк- ционированного доступа, при определенных параметрах настройки, сам факт извлече- ния токена или смарт-карты. После блокировки доступ может получить только поль- зователь, у которого есть устройство с необходимой ключевой информацией. Электронный пропуск и средство аутентификации в единой смарт-карте Для организации аутентифи- кации потребуется: l смарт-карта Рутокен с RFID- меткой; l система контроля и управле- ния доступом (СКУД). Как работает механизм аутентификации Оснащение смарт-карты Рутокен RFID-меткой позволяет одновременно использовать ее и в качестве электронного про- пуска сотрудника в системе СКУД, и в качестве токена для получения доступа с помощью двухфакторной аутентификации к информационной системе организации. При этом сотруд- ник, покидая рабочее место и забирая пропуск, будет авто- матически блокировать рабочий компьютер. Сочетание устройств Рутокен и RFID-метки повышает общий уровень информационной без- опасности в компании без лиш- них затрат. Использование технологий многофакторной аутентифика- ции является одним из ключе- вых, на сегодняшний день эле- ментов защиты от действий кибермошенников. Они с успе- хом применяются в системах дистанционного банковского обслуживания, электронном документообороте, комплекс- ных решениях для удаленной работы, а также для защиты конфиденциальных данных в ГИС. Использование в меха- низме двухфакторной аутенти- фикации физического устрой- ства гарантирует, что, даже зная ПИН-код, злоумышленни- ку потребуется предъявить токен или смарт-карту, кража которых всегда быстро обна- руживается. l • 25 Безопасный удаленный доступ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ КОмпАНИИ "АКТИв" см. стр. 52 NM Реклама 2 https://www.rutoken.ru/products/all/rutoken-otp/ 3 https://plugin.api.rutoken.ru/ 4 https://www.rutoken.ru/press-center/news/2023-02-07.html 5 https://www.rutoken.ru/developers/sdk/