OTP tokenek és mac-jelzőt, a biztonság, BIFIT
A haladó többtényezős és ellenőrzési dokumentumok vállalati és egyéni ügyfelek «iBank 2" támogatja az OTP-tokenek és MAC-tokenek termelés VASCO Data Security és ActivIdentity cégek.
A társaság „BIFIT” kötött ActivIdentity cégek és VASCO Data Security kizárólagos engedélyezési megállapodások beágyazásáról és eloszlása a rendszer „iBank 2” a megfelelő szerver szoftver komponensei az árusok. Ezek az alkatrészek vannak beépítve a Application Server «iBank 2" , nem igényel külön vételi és engedélyezési, és fel lehet használni, hogy működjön együtt az OTP-MAC-zsetont jelzőt« iBank 2" rendszer. Nincsenek korlátozások száma támogatott OTP tokenek és a MAC-tokenek kiszabni.
Emiatt a bankok vásárolt a cég „BIFIT» OTP-tokenek és MAC-jelzőt kell használni a rendszer »iBank 2«, így nem kell megvásárolni a szoftvergyártó ActivIdentity 4TRESS Authentication Server vagy VASCO IDENTIKEY Server az engedélyezési politika, felhasználónként és több tízmilliárd / több százezer dollárt.
Az OTP-tokenek előállításánál használt egyszer használatos jelszavakat. Egyszeri jelszó hossza számjegy 6..8. Az érték egyszeri jelszó értékelik, mint az idő függvényében, és a készülék titkos kulcsot az óramutató (időalapú) és / vagy az államok a számláló (esemény alapján).
Amikor létrehozunk egy egyszeri jelszót használt szimmetrikus titkosítási algoritmusokat. Rövid hossza egyszeri jelszó nem engedi meg az aszimmetrikus titkosítási algoritmusokat (nyilvános kulcs) - a tudás, a nyilvános kulcs lehetővé teheti egy támadó számára, hogy válasszon egy egyszeri jelszót egyszerű brute force.
A rendszer «iBank 2" támogatja az OTP-token VASCO Digipass GO3 és ActivIdentity Mini OTP Token.
OTP-tokenek VASCO Digipass GO3 és ActivIdentity Mini OTP Token kialakítva, hogy az egyszeri jelszavakat. Zseton olyan egyszerű a használata. Van egy gomb megnyomásakor az LCD kijelzőn megjelenik az egyszeri jelszót.
ActivIdentity Mini OTP Token
ActivIdentity Mini OTP Token generál egy egyszeri jelszót az idő függvényében, az állam a számláló értéke, és a titkos kulcs token (időalapú + esemény alapú). Használata 3DES titkosítási algoritmus. idő jelszó hossza 8 számjegy.
OTP-tokenek VASCO Digipass GO3 és ActivIdentity Mini OTP Token hivatalosan vásárolt és behozott a területén az Orosz Föderáció.
Term élet OTP-token 5-7 év.
A két fő funkciója a MAC-token:
- Létrehoz egyszeri jelszó
- Kiszámítása az elektronikus aláírás (MAC - üzenet hitelesítési kódot)
Az eljárás létrehozására és ellenőrzésére elektronikus aláírás a következő:
Kis hossza MAC generált elektronikus aláírás token (6..10 számok) használatát megakadályozza az aszimmetrikus titkosítási algoritmusokat (nyilvános kulcs) kialakulása - a tudás, a nyilvános kulcs lehetővé teheti egy támadó számára, hogy vegye fel az elektronikus aláírás egyszerű keresést.
Ezért, hogy hozzon létre, és ellenőrzi az elektronikus aláírás által generált MAC-token, a szimmetrikus kriptográfiai algoritmusok és kulcs létrehozására és ellenőrzésére az OTP és az e-aláírás ügyfél titok.
További előnyök közé tartozik védelem MAC token-hozzáférési készülék funkcióit PIN kódot. Készülék blokkolja után több egymást követő alkalommal is elvéti a PIN kódot, és lehet feloldani csak a segítséget egy bank.
A rendszer «iBank 2" által támogatott MAC-zsetonok ActivIdentity.
ActivIdentity Pocket Token - kompakt MACtoken a hosszabb élettartamot.
Főbb jellemzői a készülék:
- Kompakt és könnyű (68h48.5x8.5 mm, 28 g)
- élet 6 éven (cserélhető elem)
- Matrix kijelző 10 karakter
- PIN kódos védelem
Funkcionalitás ActivIdentity Pocket token:
- Létrehoz egy egyszeri jelszót (esemény alapú vagy időalapú + esemény alapú)
- Kiszámítása az elektronikus aláírás (MAC)
- Mode „kérés / válasz X9.9»
Mindkét modell a MAC-token üzemmód váltás PIN-kódot az ügyfél biztosítja blokkoló jelzőt, amikor megpróbálta input egymás után helytelen PIN-kód távoli támogatást feloldó (ehhez egy hívást, hogy a bank).
A cég megbízásából a bank „BIFIT” szállít a MAC-zsetonok vállalati és lakossági ügyfelek - a rendszer használói „iBank 2”. Fontos megjegyezni, hogy amikor ezeket a jelzőket a rendszer «iBank 2" bankok megkímélte attól, hogy a licenc megvásárlására a hitelesítési szerver ActivIdentity 4TRESS Authentication Server.
- A fenyegetés a lopás RBS
- Védelem a titkos aláírási kulcs
- További megerősítő iratok
- OTP-tokenek és MAC-tokenek
- Technológiai EMV CAP
- További biztonsági mechanizmusok