print

Easy OTP Token

Easy OTP Token

gemalto-easy-otp-tokenAz Easy OTP token használatával egyszerűvé válik a biztonságos távoli bejelentkezés erős azonosítással. A felhasználó nagy biztonság mellett kényelmesen tudja elérni a vállalat erőforrásait, hiszen csak egy gombnyomásra van szükség, hogy megkapja az egyszer használatos jelszót.

Egy felhasználói portál segítségével minimalizálható az üzemeltetők és az adminisztrátorok közreműködése, egyszerűsíthetők a helpdesk szolgáltatások.


Tulajdonságok


A statikus jelszavak biztonsági kockázatot jelentenek

Függetlenül attól, hogy mi a jelszóházirend, a felhasználók igyekeznek olyan jelszavakat választani, amit könnyen meg tudnak jegyezni. Ha nem egyszerű a jelszó, akkor gyakran leírják papírra, amihez más is könnyedén hozzáférhet.

A támadók, ha nem is tudják kitalálni vagy megtalálni a jelszót, akkor még mindig rávehetik a gyanútlan felhasználót, hogy ő maga adja ki azt, vagy használhatnak különböző vírusokat és férgeket, amik a biztonsági réseket kihasználva szerzik meg a bejelentkezési adatokat. Ez a probléma egyre égetőbb a különböző mobil eszközök (okostelefonok, tabletek) terjedésével.

Az erős azonosítás a megoldás

A probléma megoldásához újabb biztonsági réteget kell bevezetni, ezzel jelentősen csökkentve a gyenge felhasználónév-jelszó páros okozta biztonsági kockázatokat. Csak az erős vagy több faktorosautentikáció használata jelent nagyobb biztonsági szintet az erőforrások elérésekor.

Az erős azonosítás több faktor ellenőrzését jelenti az azonosítás során. A három leggyakrabban használt eszköz: valami, amit ismerünk, pl. PIN kód vagy jelszó; valami, amit birtoklunk, pl. intelligenskártya vagy token; valami személyes, pl. ujjlenyomat.

Az OTP (One Time Password – egyszer használatos jelszó) használata kétfaktoros azonosítást tesz lehetővé. Ennek segítségével a hálózat-hozzáférések során a felhasználónév és jelszó mellett egy egyszeri számsorozatot is meg kell adnunk, ami egy központi szerveren (Gemalto SAS szerver) kerül ellenőrzésre. Csak akkor érhetjük el az erőforrásokat, ha a megfelelő számsort írjuk be, amit csak az OTP eszköz birtoklásával tudunk megtenni.

Easy OTP token

A Gemalto kínálatában számos OTP eszköz megtalálható. Van köztük szoftveres (SMS OTP, Mobile OTP) és hardveres (token, smartcard stb.) megoldás is. Az Easy OTP token egy hardveres OTP eszköz. Egyedi kijelzővel rendelkezik és egyetlen gombnyomás segítségével tudunk vele egyszer használatos jelszót generálni.

Az Easy OTP token használatával egyszerűvé válik a biztonságos távoli bejelentkezés erős azonosítással. A felhasználó nagy biztonság mellett kényelmesen tudja elérni a vállalat erőforrásait, hiszen csak egy gombnyomásra van szüksége.

Egy felhasználói portál segítségével minimalizálható azüzemeltetők és az adminisztrátorok közreműködése, egyszerűsíthetők a helpdesk szolgáltatások. A vállalati tokeneket egy központi szerveren tudjuk menedzselni, hozzárendelni az egyes felhasználókhoz. OTP token használatakor a kódot egy seed segítségével generálja az eszköz.

A Gemalto OTP eszközei esetében nincsen mesterkulcs, minden token seed egyedileg készül egy HSM segítségével.

A mesterkulcs használata hamis biztonságérzetet kelthet, hiszen annak kompromittálódásával a token többé nem nyújt kellő biztonságot. Gemalto tokenekkel a felhasználó az egyedi seednek köszönhetően teljes biztonságban érezheti magát.

A Gemalto Easy OTP Token használatának előnyei

• Könnyen hordozható;

• Egyszerűen használható;

• Nincs mesterkulcs;

• Innovatív, erős megjelenés;

• Testre szabható külső (színek,logó);

• 5 év akkumulátor élettartam;

• Akár 50 000 OTP generálás;

• Nincs szükség PIN-re;

• 6-8 számjegy hosszúságú kód;

• Esemény- vagy időalapúműködés;

• OATH szabvány megfelelőség.