- Главная
- Каталог
- Информационная безопасность
- Рутокен MFA
Рутокен MFA
новая линейка пользовательских устройств (токенов) для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2 (CTAP2)
Назначение
Рутокен MFA – новая линейка пользовательских устройств (токенов) для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2 (CTAP2). Рутокен MFA является идеологическим наследником Рутокен U2F.
Рутокен MFA выступает в качестве единого средства защиты учетных записей онлайн-сервисов и использует два фактора аутентификации. Первый фактор — владение физическим устройством. Второй — знание PIN-кода.
Устройство оснащено сенсорной кнопкой для подтверждения владения и световой индикацией. Подтверждение физического присутствия пользователя осуществляется нажатием сенсорной кнопки на корпусе.
Чтобы начать работу с устройством, достаточно подключить его к компьютеру. Поддержка реализована средствами современных браузеров и операционных систем. Никаких дополнительных программ устанавливать не требуется.
Устройства Рутокен MFA имеют обратную совместимость с протоколом U2F (CTAP 1). Также токены Рутокен MFA позволяют быстро и безопасно защитить ваши аккаунты в различных сервисах, поддерживающих спецификацию WebAuthn, таких как mail.ru, vk.ru, VK ID, Google, Apple ID, Microsoft.
Модели
Рутокен MFA C
Рутокен MFA с интерфейсом USB Type-C подходит для использования на разных компьютерах, среди которых десктопы, ноутбуки и мобильные устройства (планшеты и телефоны), включая продукцию компании Apple.
Рутокен MFA C Nano
Рутокен MFA с интерфейсом USB Type-C в ультракомпактном форм-факторе Nano идеально подойдет для постоянного нахождения в USB-порту современного ультрабука или мобильного устройства.
Рутокен MFA Micro
Рутокен MFA в форм-факторе Micro будет удобен для использования на ноутбуке или стационарном компьютере в режиме, когда устройство постоянно занимает один из USB-портов.
Безопасность
Устройства Рутокен MFA обеспечивают надежную аутентификацию за счет применения неизвлекаемых ключей, технологии ассиметричной криптографии, защиты от атак вида Man-in-the-middle (MiTM) и защиты от подмены сервера. Сервер, в свою очередь, производит проверку ключа безопасности на подмену или копирование. Беспарольный режим аутентификации позволяет полностью отказаться от использования ненадежных паролей.
Универсальность
Один ключ Рутокен MFA может использоваться для аутентификации в большом количестве внутренних и внешних сервисов. Рутокен MFA не требуется установки драйверов на устройства пользователя. Поддержка стандарта WebAuthn (FIDO2) внедряется в различные сервисы. Устройство имеет обратную совместимость с предыдущим стандартом Рутокен U2F.
Простота аутентификации
Для аутентификации в веб-ресурс пользователю необходимо ввести PIN-код от устройства Рутокен MFA и нажать на кнопку на нем. Внедрение аутентификации по стандартам FIDO существенно проще, чем использование инфраструктуры открытых ключей (PKI).
Отечественная разработка
Аутентификаторы Рутокен MFA разработаны и произведены в России. Благодаря этому обеспечивается полный контроль всех этапов производства, гарантируются высокая скорость поставки и возможность кастомизации внешнего вида устройства.
Общие характеристики
- Поддержка протокола FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1);
- Алгоритм электронной подписи ES256 (ECC P256);
- Поддержка протокола U2F (CTAP 1.2);
- Поддержка беспарольной аутентификации для шестнадцати аккаунтов одним аутентификатором;
- Для устройств 2-ой ревизии также доступны:
- Поддержка выборочного удаления учетных записей с токена (и связанных с ней ключей) для passwordless-режима с помощью утилиты MFA Manager;
- Возможность пользовательского обновления микропрограммы токена.
Поддержка операционных систем
- Microsoft Windows 10 и новее
- GNU / Linux: Astra Linux 1.6/1.7+, ОС Альт 8/9/10+, РЕД ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+
- macOS 10.4 и новее
- Android 10 и новее
- iOS 14.5 и новее
- iPadOS 14.5 и новее
