Публикации
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Использование Linux в общедоступных корпоративных облаках, статья
Перспективы и проблемы ИИ, статья
Платформы Cisco для аналитики, статья
SCM – перспективы одноуровневой памяти, статья
Intel: новые флэш-устройства, статья
ETERNUS AF S2 – новый уровень ценовой доступности для цифровой трансформации , статья
Evergreen – решение главной проблемы СХД , статья
Cisco: гиперконвергенция для новых вызовов , статья
2018 – год начала больших перемен в отрасли , статья
HPDA: еще и ускорение аналитики больших данных , статья
Компоненты архитектуры Intel для СХД нового поколения , статья
SAP Leonardo ML “в разрезе” , статья
Единая платформа мониторинга гетерогенных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
"Аладдин Р.Д." выпустила на рынок новый собственный продукт – JaCarta U2F

14, октябрь 2015  — 

USB-токены JaCarta U2F, поддерживающие новый стандарт Online-аутентификации от FIDO Alliance, предназначены для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов.

Компания " Аладдин Р.Д. ", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, в рамках пресс-завтрака, состоявшегося 9 октября, представила новый продукт, созданный на базе лучших современных технологий и практик, – JaCarta U2F .

JaCarta U2F (U2F - сокращение аббревиатуры "Universal 2-nd Factor", дословно "универсальный второй фактор") – USB-токены нового поколения, разработанные и произведённые компанией "Аладдин Р.Д." на территории Российской Федерации. Продукт поддерживает новый стандарт Online-аутентификации, разработанный FIDO Alliance , целью которого является разработка стандартов строгой аутентификации для доступа к онлайн-ресурсам без использования паролей, а также обеспечение безопасной строгой аутентификации пользователей на различных Web-ресурсах, вне зависимости от того, откуда и с какого устройства работает пользователь. Отличительной особенностью нового продукта является его применение не только для B2B-сегмента, но и для массовых рынков.

Первым в программе мероприятия стало выступление генерального директора "Аладдин Р.Д." Сергея Груздева , посвящённое созданию нового продукта, а также рыночным тенденциям, ставшим основой для разработки концепции новой технологии Online-аутентификации.

Проблема ненадёжных паролей является общей для всех компаний и организаций, для которых Интернет является основным или первостепенным способом ведения бизнеса. Поэтому компании-лидеры, такие, как Google, Microsoft, NXP, Samsung и др. объединились в 2012 году в ассоциацию, которую назвали FIDO (Fast IDentity Online) Alliance. Первой компанией, широко внедрившей новый стандарт в свои Интернет-сервисы и приложения, является компания-сооснователь FIDO Alliance – Google. На сегодняшний день применение этого стандарта набирает популярность. Среди сервисов, которые уже поддерживают стандарт U2F – почтовые сервисы, соцсети, видео контент, финансы и другие.

Использование регистрационного имени и пароля на сегодняшний день является традиционной и наиболее распространённой формой идентификации и аутентификации пользователей. Аутентификация пользователей в системе по паролю - это однофакторная аутентификация. Однако, однофакторная аутентификация уже не обеспечивает надёжной защиты данных. Создание системы безопасности для Интернет-сервисов стало чрезвычайно сложной задачей, главной проблемой которой является баланс между надёжностью защиты/удобством использования/стоимостью внедрения и поддержки. Таким образом, встал вопрос о простой и универсальной технологии, которая поможет убедиться в том, что имя и пароль предъявляет именно тот человек, который должен подключиться к сервису.

Следом прозвучал доклад Антона Крячкова, руководителя направления управления знаниями "Аладдин Р.Д." , который и возглавил разработку нового продукта JaСarta U2F. В своём выступлении Антон наглядно продемонстрировал работу токена, а также остановился на некоторых технических и технологических особенностях продукта.

U2F-токен позволяет обычным пользователям при работе с Интернет-сервисами получить такой же уровень надёжной аутентификации, который используется в корпоративных ИТ-системах. Внешне U2F-токен выглядит как популярный на рынке токен JaCarta в корпусе Nano, но с кнопкой, при нажатии на которую происходит либо генерация ключевой пары для нового сервиса, либо аутентификация в ранее зарегистрированном сервисе.

JaCarta U2F может работать с любым Web-сервисом, поддерживающим технологию U2F. Именно потому, что любой U2F-токен может зарегистрироваться в любом U2F-сервисе, он называется "универсальным". Для аутентификации на Web-ресурсе используется ключевая пара (открытый и закрытый ключ) без сертификата открытого ключа. Генерация ключевой пары происходит в момент регистрации пользователем своего U2F-токена на Web-ресурсе, для каждого Web-ресурса используется уникальная ключевая пара. Участия в процессе регистрации U2F-токена администратора как Web-ресурса, как и какой-либо другой информационной системы не требуется. В качестве подтверждения физического присутствия пользователя за компьютером требуется нажать кнопку при авторизации.

JaCarta U2F работает на любой платформе – Microsoft Windows, Apple Mac OS X, Linux, – где есть поддержка HID-устройств, и не требует специальных драйверов.

На текущий момент воспользоваться таким токеном могут все пользователи сервисов Google, Dropbox, GitHub и другиих Интернет-сервисов. Абсолютно любой пользователь может приобрести U2F –токен и использовать его после регистрации в соответствующем сервисе, независимо от назначения сервиса или его местоположения. Токен будет полезен и организациям, и частным лицам, использующим Web-сервисы Google для работы с почтой, централизованного хранения документов, видеозвонков, а также при работе с различными сервисами Google Apps for Work. Ну и наконец, токены JaCarta U2F предназначены для разработчиков, размещающих свои проекты на Web-хостинге GitHub.

По словам Сергея Груздева, генерального директора "Аладдин Р.Д." , " решение о создании U2F-токена было связано с видением и пониманием набирающей популярность тенденции отказа от паролей, как единственного фактора аутентификации. "Аладдин Р.Д." всегда следит за новыми решениями и предлагает своим партнёрам и заказчикам наиболее перспективные новинки ".

В состоявшемся мероприятии также принял участие Игорь Бояренко, директор по развитию бизнеса компании NXP в области идентификации в СНГ, Польше, Прибалтике и Скандинавии , который поделился своим видением развития стандарта Online-аутентификации c позиции компании-мирового вендора, являющегося активным участником FIDO Alliance.

Резюмируя, г-н Бояренко отметил: " Мы рады, что продвижением новой технологии на российский рынок озаботилась компания "Аладдин Р.Д.", являющаяся признанным лидером российского рынка в области средств защиты информации. Благодаря обширным знаниям и внушительному опыту компании в короткие сроки удалось разработать и наладить производство U2F-токенов в России. Очень важно, что "Аладдин Р.Д." начинает продвижение не только токенов, но и готового решения для разработчиков и сервис-провайдеров российского рынка ".

Встреча экспертов и журналистов прошла в неформальной обстановке и породила массу увлекательных дискуссий, каждый из участников смог задать интересующие вопросы и получить на них развёрнутые ответы.

О компании "Аладдин Р.Д."

"Аладдин Р.Д." – ведущий российский разработчик и поставщик продуктов и решений для обеспечения информационной безопасности. Компания специализируется на комплексном подходе к решению задач аутентификации и защиты персональных данных.

"Аладдин Р.Д." активно развивает свой бизнес в направлении разработки решений и оказании услуг для корпоративных клиентов и государственного сектора. Это позволило ей войти в ТОП-3 крупнейших компаний России в сфере разработки аппаратного обеспечения для информационной безопасности по итогам рейтинга IDC, а также ТОП-100 крупнейших ИТ-компаний (рейтинг CNews Analytics, 2014), ТОП-50 крупнейших ИТ-разработчиков (рейтинг CNews Analytics, 2014) и ТОП-50 крупнейших поставщиков ИТ для банков (рейтинг CNews Analytics, 2014). Продукты компании и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а также в ТЭК и ряде других.

Компания "Аладдин Р.Д." прошла сертификацию менеджмента качества на соответствие российским стандартам ГОСТ Р ИСО 9001-2011.

Лидерские позиции "Аладдин Р.Д." подкреплены 20-летним опытом работы на российском рынке информационной безопасности, а также прочными партнёрскими отношениями с ведущими российскими разработчиками систем криптографической защиты информации (СКЗИ), системными интеграторами и ведущими технологическими лидерами: NXP, Athena Smartcard Solutions, Microsoft, Apple, Oracle, Gemalto, MasterCard и др.

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Аладдин

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 57; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.