JaCarta U2F — новый продукт от «Алладин Р.Д.»

Компания «Аладдин Р.Д.», ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, в рамках пресс-завтрака, состоявшегося 9 октября, представила новый продукт, созданный на базе лучших современных технологий и практик, – JaCarta U2F.
beb74c

JaCarta U2F (U2F – сокращение аббревиатуры «Universal 2-nd Factor», дословно «универсальный второй фактор») – USB-токены нового поколения, разработанные и произведенные компанией «Аладдин Р.Д.» на территории Российской Федерации. Продукт поддерживает новый стандарт online аутентификации, разработанный FIDO Alliance, целью которого является разработка стандартов строгой аутентификации для доступа к online ресурсам без использования паролей, а также обеспечение безопасной строгой аутентификации пользователей на различных web-ресурсах, вне зависимости от того, откуда и с какого устройства работает пользователь. Отличительной особенностью нового продукта является его применение не только для B2B-сегмента, но и для массовых рынков.

Первым в программе мероприятия стало выступление генерального директора «Аладдин Р.Д.» Сергея Груздева, посвященное созданию нового продукта, а также рыночным тенденциям, ставшим основой для разработки концепции новой технологии online аутентификации.

Проблема ненадежных паролей является общей для всех компаний и организаций, для которых Интернет является основным или первостепенным способом ведения бизнеса. Поэтому компании-лидеры, такие, как Google, Microsoft, NXP, Samsung и др. объединились в 2012 году в ассоциацию, которую назвали FIDO (Fast IDentity Online) Alliance. Первой компанией, широко внедрившей новый стандарт в свои интернет-сервисы и приложения, является компания-сооснователь FIDO Alliance – Google. На сегодняшний день применение этого стандарта набирает популярность. Среди сервисов, которые уже поддерживают стандарт U2F – почтовые сервисы, соцсети, видеоконтент, финансы и другие.

Использование регистрационного имени и пароля на сегодняшний день является традиционной и наиболее распространенной формой идентификации и аутентификации пользователей. Аутентификация пользователей в системе по паролю – это однофакторная аутентификация. Однако, однофакторная аутентификация уже не обеспечивает надежной защиты данных. Создание системы безопасности для интернет-сервисов стало чрезвычайно сложной задачей, главной проблемой которой является баланс между надежностью защиты/удобством использования/стоимостью внедрения и поддержки. Таким образом, встал вопрос о простой и универсальной технологии, которая поможет убедиться в том, что имя и пароль предъявляет именно тот человек, который должен подключиться к сервису.

Следом прозвучал доклад Антона Крячкова, руководителя направления управления знаниями «Аладдин Р.Д.», который и возглавил разработку нового продукта JaСarta U2F. В своем выступлении Антон наглядно продемонстрировал работу токена, а также остановился на некоторых технических и технологических особенностях продукта.

U2F-токен позволяет обычным пользователям при работе с интернет-сервисами получить такой же уровень надежной аутентификации, который используется в корпоративных IT-системах. Внешне U2F-токен выглядит как популярный на рынке токен JaCarta в корпусе Nano, но с кнопкой, при нажатии на которую происходит либо генерация ключевой пары для нового сервиса, либо аутентификация в ранее зарегистрированном сервисе.

JaCarta U2F может работать с любым web-сервисом, поддерживающим технологию U2F. Именно потому, что любой U2F-токен может зарегистрироваться в любом U2F-сервисе, он называется «универсальным». Для аутентификации на web-ресурсе используется ключевая пара (открытый и закрытый ключ) без сертификата открытого ключа. Генерация ключевой пары происходит в момент регистрации пользователем своего U2F-токена на web-ресурсе, для каждого web-ресурса используется уникальная ключевая пара. Участия в процессе регистрации U2F-токена администратора как web-ресурса, как и какой-либо другой информационной системы не требуется. В качестве подтверждения физического присутствия пользователя за компьютером требуется нажать кнопку при авторизации.

JaCarta U2F работает на любой платформе – Microsoft Windows, Apple Mac OS X, Linux, – где есть поддержка HID-устройств, и не требует специальных драйверов.

На текущий момент воспользоваться таким токеном могут все пользователи сервисов Google, Dropbox, GitHub и другиих интернет-сервисов. Абсолютно любой пользователь может приобрести U2F–токен и использовать его после регистрации в соответствующем сервисе, независимо от назначения сервиса или его местоположения. Токен будет полезен и организациям, и частным лицам, использующим web-сервисы Google для работы с почтой, централизованного хранения документов, видеозвонков, а также при работе с различными сервисами Google Apps for Work. Ну и наконец, токены JaCarta U2F предназначены для разработчиков, размещающих свои проекты на web-хостинге GitHub.

По словам Сергея Груздева, генерального директора «Аладдин Р.Д.», «решение о создании U2F-токена было связано с видением и пониманием набирающей популярность тенденции отказа от паролей, как единственного фактора аутентификации. „Аладдин Р.Д.“ всегда следит за новыми решениями и предлагает своим партнерам и заказчикам наиболее перспективные новинки».

В состоявшемся мероприятии также принял участие Игорь Бояренко, директор по развитию бизнеса компании NXP в области идентификации в СНГ, Польше, Прибалтике и Скандинавии, который поделился своим видением развития стандарта online аутентификации c позиции компании-мирового вендора, являющегося активным участником FIDO Alliance.

Резюмируя, г-н Бояренко отметил: «Мы рады, что продвижением новой технологии на российский рынок озаботилась компания „Аладдин Р.Д.“, являющаяся признанным лидером российского рынка в области средств защиты информации. Благодаря обширным знаниям и внушительному опыту компании в короткие сроки удалось разработать и наладить производство U2F-токенов в России. Очень важно, что „Аладдин Р.Д.“ начинает продвижение не только токенов, но и готового решения для разработчиков и сервис-провайдеров российского рынка».

Встреча экспертов и журналистов прошла в неформальной обстановке и породила массу увлекательных дискуссий, каждый из участников смог задать интересующие вопросы и получить на них развернутые ответы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *