Электронный USB-ключ. Ваш ключ безопасности всегда под рукой
USB-токен, например SecureToken 338M содержит криптографическую подпись, которая идентифицирует вас в Интернете с помощью протокола Fast IDentity Online (FIDO). Когда вы подписываетесь на услугу, просто вставьте USB-токен, чтобы подтвердить, что это вы. Этот токен также можно использовать в качестве замены паролей, чтобы вам не приходилось их запоминать.
Поскольку продукты аутентификации имеют разные форм-факторы, процесс выбора пользователей основан на простоте использования и гибкости, особенно в удаленных местах. Смарт-карты и биометрические решения требуют специальных считывателей, которые не всегда и везде доступны. Формат USB со временем стал более привлекательным, поскольку современные ПК имеют порты USB, установленные на передней или задней панели компьютера, что упрощает процесс подключения. Основным преимуществом USB-токенов по сравнению со смарт-картами и биометрическими системами аутентификации, основанными на физических атрибутах, является отсутствие устройства чтения карт, а следующим уникальным преимуществом USB-токенов является их низкая стоимость и простота использования. Ты вставляешь свой ключ, переходит к защищенному веб-сайту, сети, электронной почте, файлу, компьютеру или приложению и вводит ваш PIN-код или пароль, предоставляя вам тот же пользовательский интерфейс, что и имя пользователя и пароль. Это не требует обучения персонала и в то же время обеспечивает более высокий уровень безопасности!
USB-токен ID Control — это ваш ключ для безопасного входа на веб-сайты (например, Google, Facebook) и в ваши собственные системы (например, Nextcloud, корпоративные системы). Для этого вы один раз настраиваете USB-токен ID Control со своими учетными записями, а затем подтверждаете.
Что такое токен PKI?
Токен USB, также называемый токеном PKI, используется для хранения цифрового сертификата, который затем можно подписать или войти в систему. Используя расширенное шифрование, аутентификация PKI является одним из самых безопасных способов входа в систему. Например USB-токен SecureToken 337K соответствует требованиям к квалифицированной электронной подписи и дополнительным требованиям, которые Adobe предъявляет к расширенной электронной подписи для участия в программе AATL, а именно хранение на защищенном носителе таком как SecureToken 338S который производится на базе смарт-чипов SLE78 компании Infineon, имеющей высокую скорость алгоритмов, высокую защиту от атак.
Безопасное хранилище
Отличительной чертой сертификата на USB-токене является то, что токен можно удалить, но невозможно удалить сертификат с токена и установить его в другом месте. Кроме того, токен защищен паролем.
Аппаратные и программные идентификаторы являются очень важным элементом системы цифровой идентификации ActivIdentity. Они доступны в виде оборудования — в т.ч. жетоны «калькулятор» и «брелок», «карта», USB-токены, смарт-карты) и программное обеспечение (так называемые программные токены). Токены на руках пользователей являются необходимым условием надежной аутентификации их личности ( Двухфакторная аутентификация ). Пароли пользователей в каждом из вышеупомянутых решений генерируются динамически и могут быть использованы только один раз. Доступ к токенам калькулятора ActivIdentity защищен личным PIN-паролем пользователя.
К основным аппаратным элементам системы цифровой идентификации ActivIdentity относятся:
- Токены ActivIdentity OTP Token («калькуляторы») и ActivIdentity Mini OTP Token («брелок»), генерирующие динамические пароли в синхронном и асинхронном режимах.
- микропроцессорные карты — Смарт-карты , генерирующие динамические пароли, хранящие статические пароли и выполняющие операции PKI (включая генерацию криптографических ключей, создание цифровых подписей, шифрование секретного сеансового ключа),
- ActivIdentity Токены ActivKey , генерирующие динамические пароли, хранящие статические пароли и выполняющие операции PKI.
