Актив: Рутокен MFA

Продукт
Разработчики: Актив (Актив-софт)
Дата премьеры системы: 2023/09/26
Дата последнего релиза: 2024/09/16
Технологии: ИБ - Аутентификация

Содержание

2024

Начало производства «Рутокен» MFA С Nano

Компания «Актив» приступила к производству устройств Рутокен MFA С Nano, расширив продуктовую линейку аппаратных аутентификаторов. Рутокен MFA С Nano – миниатюрный токен российского производства, включающий характеристики устройств Рутокен MFA и исполненный в новом форм-факторе с разъемом USB-C. Об этом производитель сообщил 16 сентября 2024 года.

Устройство подходит для работы с ноутбуками, планшетами и смартфонами. Благодаря миниатюрным размерам, токен несильно выступает из устройства, и поэтому практически не подвержен разным воздействия со стороны пользователя. Его достаточно сложно зацепить рукой, шнуром или мышкой. Также пользователю стало удобно переносить смартфон в кармане или ноутбук в сумке с включенным туда токеном, что добавляет больше удобства и мобильности, а также снижает вероятность его потери.

Рутокен MFA выступает в качестве единого средства защиты учетных записей онлайн-сервисов и использует два фактора аутентификации. Это позволяет полностью отказаться от аутентификации по логину и паролю, перейдя на использование надежных криптографических методов, или дополнить аутентификацию по логину и паролю подтверждением владения вторым фактором. Устройство оснащено сенсорной кнопкой для подтверждения владения и световой индикацией. Подтверждение физического присутствия пользователя осуществляется касанием сенсорной кнопки на корпусе.

Рутокен MFA С Nano включает в себя характеристики первой и второй ревизии устройств Рутокен MFA:

  • Поддержка протокола FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1).
  • Алгоритм электронной подписи ES256 (ECC P256).
  • Поддержка протокола U2F (CTAP 1.2).
  • Поддержка беспарольной аутентификации для 15-ти аккаунтов одним аутентификатором.
  • Гранулированное удаление обнаруживаемых учетных записей (discoverable credentials) через утилиту MFA Manager.

Обнаруживаемые учетные записи – это учетные записи, у которых связанные с закрытым ключом метаданные хранятся в постоянной памяти аутентификатора.

«
Работая над развитием линейки Рутокен MFA, мы стараемся расширять возможности устройств за счет новых функций и форм-факторов. В итоге, пользователи получают продукт, функциональность которого непрерывно обогащается. Для нас важно создавать достойные устройства, которые отвечают не только высоким требованиям безопасности, но и удобны в применении,
сказал Андрей Шпаков, руководитель проектов по информационной безопасности в компании «Актив».
»

Выборочное удаление ключей, связанных с защищаемым аккаунтом из памяти устройств Рутокен с помощью утилиты MFA Manager

Компания «Актив» выпустила вторую ревизию продуктовой линейки Рутокен MFA – устройств для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2. Об этом компания сообщила 4 сентября 2024 года.

Устройства ревизии дополнены новыми возможностями:

  • выборочное удаление ключей, связанных с защищаемым аккаунтом (в терминологии WebAuthn — обнаруживаемые учетные записи) из памяти устройств Рутокен с помощью утилиты MFA Manager;
  • возможность обновления ОС Рутокен MFA пользователем.

Устройства ревизии доступны для заказа. Совместно со второй ревизией устройств Компания «Актив» выпускает утилиту MFA Manager (mfaman) — это бесплатное ПО под ОС Windows 10/11 для просмотра и удаления обнаруживаемых учетных записей (Discoverable Credentials), а также получения информации о версии и серийном номере устройства Рутокен MFA.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Рутокен MFA выступает в качестве единого средства защиты учетных записей онлайн-сервисов и использует два фактора аутентификации. Это позволяет полностью отказаться от аутентификации по логину и паролю, перейдя на использование надежных криптографических методов, или дополнить аутентификацию по логину и паролю подтверждением владения вторым фактором. Устройство оснащено сенсорной кнопкой для подтверждения владения и световой индикацией. Подтверждение физического присутствия пользователя осуществляется касанием сенсорной кнопки на корпусе.

Чтобы начать работу с устройством, достаточно подключить его к компьютеру. Никаких дополнительных программ устанавливать не требуется. Пользователь может работать с устройствами во всех современных браузерах и операционных системах.

Устройства Рутокен MFA имеют обратную совместимость с протоколом U2F (CTAP 1), ранее реализованном в предыдущем поколении аутентификаторов — модели Рутокен U2F. Совместимость позволит использовать устройство на порталах, где еще не внедрили актуальную спецификацию WebAuthn. Также токены Рутокен MFA позволяют быстро и безопасно защитить ваши аккаунты в различных сервисах, поддерживающих спецификацию WebAuthn, таких как [Mail.ru]], vk.ru, VK ID, Яндекс ID, Google, Apple ID, Microsoft.

Совместимость с сервисом Multifactor

Специалисты компаний МУЛЬТИФАКТОР и «Актив» проверили на совместимость устройства Рутокен OTP и Рутокен MFA с системой двухфакторной аутентификации MULTIFACTOR для безопасного удаленного подключения к корпоративным информационным системам. По результатам тестирования стороны подписали сертификат, подтверждающий совместимость. Об этом «Актив» сообщил 22 марта 2024 года. Подробнее здесь.

Совместимость с «Ред ОС»

Компании «Актив» и Ред Софт подтвердили совместимость пользовательских устройств линейки Рутокен MFA и отечественной операционной системы Ред ОС для строгой аутентификации при входе в локальные учётные записи. Об этом компании сообщили 11 марта 2024 года.

Работа устройств линейки Рутокен MFA основана на стеке технологий FIDO2 (CTAP2). Использование пакетов из репозитория РЕД ОС позволяет аутентифицировать пользователя при входе в учётную запись по данному стандарту. После ввода логина и пароля пользователь должен ввести PIN-код от устройства (фактор знания) и подтвердить свое присутствие нажатием на сенсорную кнопку (фактор владения). Таким образом, заказчики получают возможность использовать один аутентификатор Рутокен MFA как для задач аутентификации в веб-сервисы, так и для входа в ОС.

Сценарии совместного использования продуктов РЕД ОС и Рутокен MFA опубликованы на следующих ресурсах:

  • Портал документации Рутокен;
  • База знаний РЕД ОС.

Совместимость решений компании «Актив» и РЕД СОФТ подтверждены сертификатом.

«
Применение устройств Рутокен MFA в качестве аутентификаторов при входе в учетные записи российских операционных систем создает эффективные сценарии для заказчиков,
сказал Андрей Шпаков, руководитель проектов по информационной безопасности Компании «Актив».
»

«
РЕД ОС создаётся как безопасная среда для работы. Наша задача ― соответствовать самым высоким стандартам и требованиям к информационной безопасности, так как среди заказчиков РЕД СОФТ много организаций и компаний, которые всерьёз заботятся о сохранности своих данных. Такие продукты, как устройства Рутокен MFA, помогают расширить стек решений по информационной безопасности, доступных для пользователей РЕД ОС,
отметил Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
»

Совместимость с сервером Blitz Identity Provider

Компании «Актив» и Реак Софт завершили тестовые испытания совместной работы устройств для аутентификации в веб-приложениях Рутокен MFA, работающих на базе стека технологий FIDO2, и сервера аутентификации Blitz Identity Provider. Об этом «Актив» сообщил 6 марта 2024 года.

Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей онлайн-сервисов и используют два фактора аутентификации: владение физическим устройством и знание PIN-кода. Токены Рутокен MFA имеют обратную совместимость с протоколом U2F, а также позволяют защитить пользовательские аккаунты в различных сервисах, поддерживающих стандарт WebAuthn.

Подтверждение корректной совместной работы устройств Рутокен MFA и сервера Blitz Identity Provider было официально зафиксировано в сертификате совместимости, подписанном Компанией «Актив» и Identity Blitz.

«
Совместное применение устройств Рутокен MFA и сервера аутентификации Blitz Identity Provider предоставляет заказчикам возможность использовать безопасную и удобную беспарольную аутентификацию в сервисы и приложения, использующие общемировые протоколы аутентификации и авторизации. Применение такой продуктовой связки в инфраструктуре заказчика эффективно решает проблему "слабых" паролей, которая является первопричиной большинства инцидентов информационной безопасности, - подчеркнул руководитель проектов по информационной безопасности Компании "Актив" Андрей Шпаков. — "Рады плодотворному сотрудничеству с компанией Identity Blitz в деле создания надежных инструментов для бесшовной работы элементов комплексного решения для защиты информационных ресурсов.
»

«
Вместе мы стремимся создавать безопасную цифровую среду, где каждый пользователь может чувствовать себя в безопасности, а каждая компания — быть уверенной в защищенности своих систем. Совместимость Blitz Identity Provider и Рутокен MFA подчеркивает наш приоритет в создании надежных, удобных и передовых решений в области информационной безопасности, – отметил Михаил Ванин, генеральный директор компании Identity Blitz.
»

2023: Старт серийного производства линейки «Рутокен MFA »

Компания «Актив» 26 сентября 2023 года объявила о старте серийного производства и продаж линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в качестве единого средства для защиты учетных записей онлайн-сервисов.

В составе линейки представлены два устройства:

  • Рутокен MFA C, токен с разъемом USB-C;
  • Рутокен MFA Micro, токен в компактном исполнении с разъемом USB-A.

Устройства оснащены сенсорной кнопкой для подтверждения владения и операций на устройствах.

Аутентификаторы Рутокен MFA работают по стандарту FIDO2 (CTAP2). Это - открытый стандарт универсальной пользовательской аутентификации, разработанный международным консорциумом FIDO Alliance. Он является развитием стандарта U2F (CTAP1). В нём реализованы улучшения в области безопасности, а также появился режим беспарольной (passwordless) аутентификации, позволяющий полностью отказаться от паролей в веб-сервисах для простой, быстрой и безопасной аутентификации. Кроме того, в стандарт добавлена проверка PIN-кода устройства перед пользовательской аутентификацией.

В основе стандарта лежит использование технологий ассиметричной криптографии и электронной подписи. Ключи на устройствах являются неизвлекаемыми и не могут «утечь» через интернет. Для своей работы устройств Рутокен MFA не требуют установки драйверов и они работают на всех актуальных десктопных и мобильных ОС.

«
Компания «Актив» учитывает потребности корпоративных заказчиков и выпускает линейку продуктов, использующих международный опыт в области пользовательской аутентификации в веб-приложения. Рутокен MFA - это отечественная разработка, в которой реализована полная поддержка стандарта FIDO2. При создании продуктов специалисты Компании «Актив» применили свой опыт использования высокоскоростных аппаратных платформ и разработке защищенных карточных операционных систем. Мы уверены, что, внедряя стандарты FIDO и продукты линейки Рутокен MFA в свои информационные системы, наши заказчики смогут решить вопрос качественной и надежной пользовательской аутентификации без лишних сложностей и нагрузки на пользователей,
сказал Андрей Шпаков, руководитель проектов по информационной безопасности, Компания «Актив».
»



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (472, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Konica Minolta (Коника Минолта) (1, 1)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мультифактор (Multifactor) (1, 1)
  1IDM (АйТи Солюшнз) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  IT-Lite: IDM.Управление учетными данными - 1
  Другие 10