Электронные ключи (USB-токены, смарт-карты) - обзор

Обновлено: 19.10.2024
Аппаратные средства защиты - USB-токены, bluetooth-токены, смарт-карты - используются для аутентификации, электронной подписи, шифрования передаваемых данных, а также безопасного хранения данных (паролей, цифровых сертификатов и т. д.).

Пользователи, которые искали Электронные ключи, потом также интересовались следующими продуктами:

См. также: Топ 10: Системы единой авторизации

2024. Система корпоративной авторизации Okta добавила AI-анализ рисков



Сервис идентификации пользователей для бизнеса Okta добавил новую функцию под названием "Анализатор управления", работающую на базе искусственного интеллекта. Этот инструмент помогает снижать риски управления за счет предоставления оценки рисков в реальном времени и практических рекомендаций, что позволяет руководителям быстрее принимать более обоснованные решения. Кроме того, Okta усилила механизмы проверки пользователей для борьбы с атаками социальной инженерии и дипфейками. Компания также улучшает пользовательский опыт с помощью новой функции Extended Device Single Sign-On, которая упрощает доступ, связывая идентификацию пользователя с его устройством, уменьшая необходимость в частых запросах на аутентификацию, при этом сохраняя высокий уровень безопасности. Также, Okta заключила новое партнерство с OpenID Foundation для укрепления защиты идентификации в SaaS приложениях.


2018. Google представил физические ключи для двухфакторной аутентификации



Google представил собственные физические ключи для двухфакторной аутентификации Titan Security Keys. Ключи будут продаваться в двух версиях - одна с поддержкой Bluetooth для мобильных устройств, а вторая - с USB для компьютеров и ноутбуков. Информации о цене пока нет, схожие продукты от других компаний стоят $20-25. До сих пор наиболее популярными ключами были Yubico. Google на протяжении долгого времени признавал эти ключи стандартом для двухфакторной аутентификации в Gmail и других своих сервисах. Кстати, в Yubico раскритиковали новые bluetooth-ключи Гугла, потому что Bluetooth не предлагает такой степени защиты, как NFC и USB.


2015. Решения Gemalto Bluetooth Smart позволяют компаниям выполнять строгую PKI-аутентификацию на мобильных устройствах



На сегодняшний день стандарт PKI является одной из наиболее защищенных инфраструктур безопасности. Однако мобильные устройства, как правило, не оснащены USB-портами или слотами для чтения смарт-карт, наличие которых до настоящего момента было необходимым условием для работы с этой технологией. Gemalto разработала решение Bluetooth Smart, благодаря которому ИТ-подразделения и организации получат возможность использовать ключи безопасности PKI на мобильных устройствах, в том числе на платформах iOS, Android и Windows. В решениях SafeNet MobilePKI используется технология Bluetooth Smart, благодаря которой мобильные устройства могут осуществлять безопасный обмен данными со смарт-картами PKI. Благодаря этому организации получают возможность полностью реализовать возможности мобильных приложений, при этом обеспечив целостность защиты и сохранив доверие за счет использования окружения PKI (Public Key Infrastructure — инфраструктура публичных ключей).


2015. Новая версия Eset Secure Authentication поддерживает аппаратные токены

Eset представила обновленную версию продукта для двухфакторной аутентификации Eset Secure Authentication.  В новой версии реализована поддержка аппаратных токенов, работающих по стандарту ОАТН (Open Authentication). Функция полезна при миграции на Eset с других решений для двухфакторной аутентификации, поддерживающих аппаратные токены, а также в том случае, если использование токенов предусмотрено политикой безопасности компаний, отметили в Eset. В обновленном Eset Secure Authentication реализованы также функции централизованного управления при интеграции продукта в собственные программные разработки. API продукта на базе REST запросов предназначено для внедрения двухфакторной аутентификации в собственные веб-приложения пользователей, которые работают с Active Directory.


2015. HID Global представила новый токен с клавиатурой ActivID Flexi

Компания HID Global расширила свою линейку решений для безопасной идентификации личности и представила новый токен ActivID Flexi Token. Новый токен подходит для банков, финансовых учреждений и предприятий, которым для массового развертывания необходимо экономичное решение с клавиатурой для ввода идентификационного номера, обеспечивающее повышенный уровень защиты. Аппаратный токен предлагает гибкое решение для графической кастомизации и развертывания, а также вариант инициализации на месте для дополнительной защиты данных и повышения безопасности программирования. Токены ActivID Flexi помогают свести к минимуму расходы организации на защиту данных при крупномасштабном развертывании с использованием защищенного устройства для двухфакторной аутентификации. Компактные, имеющие обтекаемую форму токены легко носить с собой и отправлять по почте. Кроме того, они обладают интуитивно понятным интерфейсом с иконками и сообщениями, которые упрощают использование с помощью визуальных подсказок.


2015. Gemalto представила аппаратный модуль безопасности для управления ключами в «облаке»

Компания Gemalto представила SafeNet Luna SA 6 — аппаратный модуль безопасности (HSM, hardware security module), созданный специально для поставщиков облачных услуг. Благодаря ему они смогут предлагать своим заказчикам шифрование по запросу, управление ключами и возможность хранения ключей в «облаке». Новый модуль SafeNet Luna SA обеспечивает высокую производительность и гибкость, которые необходимы для защиты самых требовательных облачных приложений, и позволяет поставщикам облачных услуг предоставить своим клиентам возможность полного контроля над своими ключами шифрования. Платформа SafeNet Luna SA от Gemalto позволяет изменить подход поставщиков облачных услуг к управлению ключами шифрования и их хранению в облачных средах. Используя новые модули безопасности SafeNet Luna SA, поставщики облачных услуг могут гарантировать должный уровень безопасности, обеспечить соблюдение нормативных требований и предложить такой же уровень надежности, как и при использовании HSM-устройств в собственной инфраструктуре клиентов.


2014. Google позволяет использовать USB-ключ для авторизации



Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает.


2012. Решение Dell Mobile Clinical Computing оснащено считывателями Omnikey 5321 от HID Global

Компания HID Global, мировой разработчик высокотехнологичных решений в сфере безопасности, и компания Dell объявили об объединении своих технологий с целью удовлетворения растущих потребностей рынка медицинских услуг. Компания предоставила Dell возможность использовать считыватели Omnikey 5321 в решении Mobile Clinical Computing. Ожидается, что благодаря единой системе быстрой автоматической аутентификации, основанной на использовании идентификационных карт, уровень безопасности в медицинских учреждениях станет выше. Решение обеспечивает безопасный доступ сотрудников к нужным им данным и приложениям, избавляя от необходимости запоминать различные логины и пароли к внутренним и сторонним системам. Помимо особенностей подписи и аутентификации, в основе решения Dell Mobile Clinical Computing лежат кросс-платформенная виртуализация и мобильность устройств, способствующие росту эффективности и производительности организаций, а также повышению уровня их информационной безопасности в целом, утверждают в HID Global.


2012. Новый сервис SecurEnvoy доставит программный токен на любое устройство по выбору сотрудника

Компания SecurEnvoy запустила новый сервис, с помощью которого пользователи могут выбирать, на какое устройство они хотят получить свой программный токен. Сервис получил название SecurBYOT (bring your own token). Согласно заявлению компании, что сервис имеет возможность добавления 100 тыс. новых пользователей в течение часа, предоставляя пользователям аутентификацию через SMS-сообщения на мобильном телефоне, приложение на смартфоне или планшете или программный токен на ноутбуке. Пользователи также могут переключаться между устройствами по своему желанию, но использовать только одно устройство единовременно . Если пользователь решит изменить устройство, система автоматически сменит и сотрет предыдущий код. Вместе с SecurBYOT SecurEnvoy также представила также представила опцию «групповое развертывание», работающую параллельно с оригинальным мастером. С её помощью организации могут определить одну группу в службе каталогов компании — Active Directory, Novell E-Directory, Sun Directory Server или OpenLDAP — каждый пользователь которой будет автоматически и легко подключен к системе.