| Разработчики: | Актив (Актив-софт) |
| Дата премьеры системы: | 2019/04/03 |
| Отрасли: | Интернет-сервисы, Информационные технологии |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
.png)
Рутокен U2F — токен стандарта U2F (Universal 2nd Factor), выступающий в качестве надежного второго фактора для защиты аккаунтов от постороннего доступа в интернете.
2019
Старт серийного производства аппаратных аутентификаторов Рутокен U2F
3 апреля 2019 года компания «Актив» сообщила о начале серийного производства аппаратных аутентификаторов стандарта U2F (Universal 2nd Factor) - Рутокен U2F.
Рутокен U2F является безопасным средством для входа в личные кабинеты и учетные записи web-сайтов и порталов. Специалисты Минкомсвязи и зарубежные эксперты из Национального института стандартов и технологий США (NIST) подтверждают это, указывая на ненадежность SMS, и рекомендуют не использовать пароли и СМС для входа на ресурсы. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена сим-карта, случилась поломка или телефон забыт или украден.
Рутокен U2F работает по открытому стандарту универсальной двухфакторной аутентификации, разработанному FIDO Alliance, где первый фактор – пароль от аккаунта, а второй – обладание аппаратным токеном с ключом. Ключ с аппаратного токена не может быть извлечен, поэтому он не может утечь через интернет. Один токен может использоваться для доступа к различным сайтам.
Характеристики
На апрель 2019 года Рутокен U2F имеет следующие характеристики:
- Google Chrome (версия 38+)
- Firefox (версия 57+)
- Opera(40+)
Платформы
Интерфейс подключения
Тип криптографического ключа
- ECCP256
Габариты
- 58х16х8мм
Вес
- 6,3 г
При использовании Рутокен U2F безопасность входа на сайт базируется не только на логине и пароле, но еще и подтверждении владения вторым фактором аутентификации. Владение вторым фактором подтверждается физическим наличием устройства и нажатием сенсорной кнопки на его корпусе.Метавселенная ВДНХ 
Стандарт U2F развивают разработчики ведущих интернет-сервисов и платформ, среди которых Google (Gmail, Drive, Cloud и т.д.), Youtube, Facebook, LastPass, Dropbox, Evernote, WordPress, Github.
Один токен может использоваться для доступа к различным сайтам. Использование второго фактора можно настроить в корпоративных публичных и закрытых сервисах используя:
- Плагины для CMS таких как WordPress и Django, Joomla!;
- PAM-модуль для аутентификации по технологии U2F в GNU/Linux и macOS;
- Собственный сервер аутентификации;
- Компоненты для реализации своего U2F сервера на языках программирования C, Java, PHP, Python.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (846) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (470, 229) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Right line (Райт лайн) (1, 1) VK (ранее Mail.ru Group) (1, 1) Другие (7, 7)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 23 Avanpost IDM Access System - 20 Другие 270 PayControl - 3 МегаФон Мобильный ID - 2 Multifactor Сервис многофакторной аутентификации - 1 JaCarta Authentication Server (JAS) - 1 Samsung Knox - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Indeed PAM - Indeed Privileged Access Manager - 2 Avanpost IDM Access System - 1 Solar webProxy Шлюз веб-безопасности - 1 Другие 1 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (726) Практика Успеха (6) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Инфосистемы Джет (3) Другие (64) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (437, 249) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) РСТ-Инвент (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) ИнфоТеКС (Infotecs) (2, 2) Shenzhen Chainway Information Technology (1, 2) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Другие (5, 5)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18 Secret Net - 15 SmartDeal - 14 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 314 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 WE.Vote - 3 МегаФон и Mail.ru Group: Деловое облако - 2 CandyTag - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 ИСКО Ареопад Информационная система коллегиальных органов - 1 Концерн Автоматика: Форпост ПАК - 1 ДДС - Децентрализованная депозитарная система - 1 Астрал.Платформа - 1 Другие 10 
