| Разработчики: | Актив (Актив-софт) |
| Дата премьеры системы: | 2019/04/03 |
| Отрасли: | Интернет-сервисы, Информационные технологии |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
.png)
Рутокен U2F — токен стандарта U2F (Universal 2nd Factor), выступающий в качестве надежного второго фактора для защиты аккаунтов от постороннего доступа в интернете.
2019
Старт серийного производства аппаратных аутентификаторов Рутокен U2F
3 апреля 2019 года компания «Актив» сообщила о начале серийного производства аппаратных аутентификаторов стандарта U2F (Universal 2nd Factor) - Рутокен U2F.
Рутокен U2F является безопасным средством для входа в личные кабинеты и учетные записи web-сайтов и порталов. Специалисты Минкомсвязи и зарубежные эксперты из Национального института стандартов и технологий США (NIST) подтверждают это, указывая на ненадежность SMS, и рекомендуют не использовать пароли и СМС для входа на ресурсы. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена сим-карта, случилась поломка или телефон забыт или украден.
Рутокен U2F работает по открытому стандарту универсальной двухфакторной аутентификации, разработанному FIDO Alliance, где первый фактор – пароль от аккаунта, а второй – обладание аппаратным токеном с ключом. Ключ с аппаратного токена не может быть извлечен, поэтому он не может утечь через интернет. Один токен может использоваться для доступа к различным сайтам.
Характеристики
На апрель 2019 года Рутокен U2F имеет следующие характеристики:
- Google Chrome (версия 38+)
- Firefox (версия 57+)
- Opera(40+)
Платформы
Интерфейс подключения
Тип криптографического ключа
- ECCP256
Габариты
- 58х16х8мм
Вес
- 6,3 г
При использовании Рутокен U2F безопасность входа на сайт базируется не только на логине и пароле, но еще и подтверждении владения вторым фактором аутентификации. Владение вторым фактором подтверждается физическим наличием устройства и нажатием сенсорной кнопки на его корпусе.Проблемы и перспективы российского рынка блокчейн. Обзор TAdviser 
Стандарт U2F развивают разработчики ведущих интернет-сервисов и платформ, среди которых Google (Gmail, Drive, Cloud и т.д.), Youtube, Facebook, LastPass, Dropbox, Evernote, WordPress, Github.
Один токен может использоваться для доступа к различным сайтам. Использование второго фактора можно настроить в корпоративных публичных и закрытых сервисах используя:
- Плагины для CMS таких как WordPress и Django, Joomla!;
- PAM-модуль для аутентификации по технологии U2F в GNU/Linux и macOS;
- Собственный сервер аутентификации;
- Компоненты для реализации своего U2F сервера на языках программирования C, Java, PHP, Python.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (54) Инфосистемы Джет (48) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (833) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (53) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) TUV Austria (2) Солар (ранее Ростелеком-Солар) (2) Другие (34)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 55) FalconGaze (Фалконгейз) (1, 38) СэйфТек (SafeTech) (6, 37) Аладдин Р.Д. (Aladdin R.D.) (19, 27) Visa International (2, 26) Другие (460, 225) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Konica Minolta (Коника Минолта) (1, 1) Shenzhen Chainway Information Technology (1, 1) ГК ОТР (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) СэйфТек (SafeTech) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (2, 2) Shenzhen Chainway Information Technology (1, 2) СэйфТек (SafeTech) (1, 2) 1IDM (АйТи Солюшнз) (1, 1) Right line (Райт лайн) (1, 1) VK (ранее Mail.ru Group) (1, 1) Другие (3, 3)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 44 FalconGaze SecureTower - 38 3-D Secure (3D-Secure) - 23 PayControl - 22 Avanpost IDM Access System - 20 Другие 266 PayControl - 3 МегаФон Мобильный ID - 2 ОТР.Опора - 1 Shenzhen Chainway C-серия RFID-считывателей - 1 JaCarta Authentication Server (JAS) - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (43) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (714) Практика Успеха (6) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Другие (65) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (29, 33) Код Безопасности (15, 33) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (429, 246) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) Концерн Автоматика (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Калуга Астрал (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 2) Солар (ранее Ростелеком-Солар) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 17 Secret Net - 15 SmartDeal - 14 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14 ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12 Другие 309 SmartDeal - 6 R-Vision SGRC Центр контроля информационной безопасности - 4 WE.Vote - 3 КуРэйт Система квантового распределения ключей - 2 МегаФон и Mail.ru Group: Деловое облако - 2 Другие 16 Softscore UG: Anwork Бизнес-коммуникатор - 2 ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 Квазар - 1 Госключ - 1 ViPNet IDS - 1 Другие 10 
