Будущее систем аутентификации на основе взаимозаменяемых факторов

Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in  Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также просто как и началось со стороны MS.

Но остался очевидным факт, что наши старания были замечены и кто знает, возможно Rohos Logon Key в какойто степени вдохновил людей из MS и повлиял на систему аутентификации которую мы сейчас видим в Windows 10/Azure в плане возможностей двух-факторной аутентификации с использованием различных устройств.  Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь интегрирована в Windows 10. Это радует и у нас появился дополнительный смысл работать дальше.

Подробнее

Управление информационной безопасностью в сертификации CISSP

Этим летом специалисты компании SafeJKA успешно прошли сертификацию по информационной безопасности CISSP, обновленный вариант 2018 года. Этот сертификат разработан международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ИБ) (ISC)2. Мы хотим поделиться впечатлениями от процесса подготовки, сдачи экзамена а также расскажем как CISSP влияет на практику специалистов по ИБ в дальнейшем.

Подробнее

(Скоро) Шифрование файлов в Google Drive, DropBox, Yandex Диск

Скоро в програме Rohos Disk Encryption появиться возможность шифровать файлы в облачных хранилищах таких как Google Drive, DropBox, Yandex Диск. Мы работаем над тем чтобы добавить функцию шифрования отдельных файлов в компьютере Windows и дать возможность доступа к зашифрованным данным на Android смартфонах. При этом имена файлов и папок будут также зашифрованы. Данный функционал особенно необходим тем кто реально обеспокоен конфиденциальностью информации хранимой на компьютерах и смартфонах, которая так или иначе попадает в облачные сервисы Google, Apple, Microsoft и др.

Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Объединение нескольких методов 2-факторной аутентификации в новом Rohos Logon Key

Мы работаем над тем, чтобы добавить новый модели аутентификации для входа в Windows, и теперь Rohos Logon Key v.3.8 позволяет использовать любое поддерживаемое устройство аутентификации (2FA) в сочетании с одноразовыми паролями от Google Authenticator. Это поможет применить сильную двухфакторную аутентификацию при локальном или удаленном доступе.

Что нового в новом Rohos Logon Key v.3.8 вкратце:

  • Позволяет комбинировать аппаратный ключ с одноразовым паролем;
  • Изменено диалоговое окно «Настройка ключа»;
  • Поле ввода OTP на экране входа в систему;
  • (Скоро) Позволит комбинировать любые типы доступных аппаратных ключей аутентификации для входа в Windows;

Подробнее

Использование RFID-считывателя Ironlogic Z-2 USB для аутентификации в компьютер

В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

Подробнее

Поддержка Rohos Logon Key в MacOS High Sierra

Мы обновили Rohos Logon Key для Mac чтобы он работал в MacOS 10.13 High Sierra.  Мы также хотим анонсировать поддержку для U2F-ключей безопасности.

Что нового:

  • Добавлена поддержка macOS 10.13 High Sierra
  • Исправлен конфликт с разрешениями для вложенных папок программы Rohos Logon Key.

Подробнее

Вход в Windows с ключом U2F FIDO

Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.

Подробнее

2-факторная аутентификация по OTP для удаленного доступа через TSPlus

Мы испытали решение Terminal Services Plus (TSPlus) для удаленного доступа в Windows 7/8/10 с установленной программой Rohos Logon Key.
И web-доступ через TSPlus и MS Remote Desktop Connection используют аутентификацию Windows. Это и есть то место, где Rhos Logon Key применяет 2-факторную аутентификацию. Следующие снимки экрана демонстрируют запрос на 2FA во время удаленного подключения при помощи web интерфейса TSPlus:

Более подробно о преимуществах использования Rohos Logon Key с TSPlus.

Подробнее

Обзор возможностей ключей защиты FIDO U2F. Принцип работы и варианты использования

Исследования Ключей Защиты

Есть все основания полагать что разработка U2F была инициирована инженерами Google и проводилась в сотрудничестве с представителями других компаний работающих в области Информационной Безопасности. В своей публикации «Ключи Защиты: Практическая криптография как второй фактор » [1] они проводят обзор и сравнение технологии Одноразовых Кодов OATH OTP с смарт-картами, сертификатами, RFID картами и даже смартфонами в качестве средства аутентификации. Описание некого «Ключа Защиты» (это и есть U2F) предлагается как решение проблем возникающих при использовании выше упомянутых средств аутентификации. В работе передан довольно интересный опыт который компания  Google получила, используя одноразовые пароли (Google Authenticator) , как второй фактор доступа. Исследование затронуло несколько лет и более чем сотню сотрудников внутри компании. Только в данной публикации нам удалось увидеть пример криптографического протокола который вероятно U2F использует для шифрования данных, выполненного на основе алгоритма шифрования 3DES в режиме двух ключей. По замыслу создателей в основе должны лежать понятная всем криптографическая модель, и защита секретного ключа самим устройством.

Подробнее

Скоро: Поддержка U2F ключей в Rohos Logоn Key для аутентификации в Windows

С начала 2018 года мы работаем над внедрением технологии FIDO U2F в Rohos Logon Key и Rohos Disk для обеспечения двух-факторной аутентификации в Windows, включая Active Directory. И в этом анонсе хотели бы затронуть ряд вопросов:

  • Описать детали криптографического протокола U2F
  • Поделиться практическими исследованиями авторов U2F
  • Раскрыть преимущества по сравнению с обычными Одноразовыми Паролями HOTP и TOTP описанными в стандартах OATH. Для примера, такие всемирно известные устройства RSA SecureID, DigiPass, Yubikey и программа Google Authenticator способны генерировать такие одноразовые коды доступа H/TOTP.
  • Также мы сравним возможности U2F токена с PKCS#11 токеном.
  • Рассмотрим другие варианты применения U2F ключа.

Подробнее

Как настроить 2-факторную аутентификацию с помощью OTP, доставляемых по электронной почте

Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.

В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Подробнее

Двух-факторная аутентификация в TeamViewer при помощи Google Authenticator

tv_GA_r1Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?

Программа Rohos Logon Key предлагает защитить сессии TeamViewer  с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.

Преимущества защиты с помощью двух-факторной аутентификации:

  • Использование одноразовых паролей которые можно использовать только один раз
  • Неиспользованный одноразовый пароль становиться недействительным через 5 минут
  • Нет необходимости сообщать удаленной стороне пароль от учетной записи Windows
  • При создании новой сессии через TeamViewer программа Rohos Logon Key автоматически блокирует десктоп для запроса двух-факторной аутентификации (экспериментальный функционал бетта версии)
  • Двух-факторная авторизация может применяться только для TeamViewer сессий (экспериментально)
    Подробнее

Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5

Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.

В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx,  улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.

IMG_20171016_145918

Подробнее

Rohos Disk для Android

AndroidRohos Disk для Android позволяет открыть зашифрованные контейнеры rohos на мобильных устройствах.

Вы можете поместить диск Rohos в ваш Google Drive и синхронизировать его со смартфоном. Вы также можете скопировать ваш зашифрованный диск на смартфон через USB — кабель и носить его постоянно с собой. Нет необходимости беспокоиться за сохранность данных, поскольку диск зашифрован!

Ваши секретные файлы будут доступны для вас повсюду.

Узнать подробнее и загрузить APK>

 

 

 

 

Установка Rohos Logon Key на терминальной ферме

Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.

Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.

Примечания к выпуску:

  • Данный релиз Rohos Logon Key предполагает ручную настройку каждого пользователя для Google Authenticator. Мы работаем над следующим релизом где будет реализована групповая настройка с уведомлением пользователя по почте или sms о параметрах Одноразового Пароля.

Подробнее

Новый способ защиты от вирусов-шифровальщиков

f.20140613_090645___Rohos_ill_13-3Вкратце: Для защиты данных от вирусов-шифровальщиков  можно использовать зашифрованный диск на основе крипто-контейнера, копию которого необходимо держать в облачном хранилище.

  • Анализ криптолокеров показал что они шифруют только документы и файл контейнер от зашифрованного диска не представляет интерес для Криптолокеров.
  • Файлы внутри такого крипто-контейнера  недоступны для вируса, когда диск отключен.
  • А поскольку Зашифрованный Диск включается только в момент когда необходимо поработать с файлами, то высока вероятность что криптолокер не успеет его зашифровать либо обнаружит себя до этого момента.
  • Даже если криптолокер зашифрует файлы на таком диске, вы сможете легко восстановить резервную копию крипто-контейнера диска из облачного хранилища, которая автоматически создается раз в 3 дня или чаще.
  • Хранить копию контейнера диска в облачном хранилище безопасно и легко. Данные в контейнере надежно зашифрованы а значит Google или Dropbox не смогут заглянуть внутрь. Благодаря тому что крипто-контейнер это один файл, закачивая его в облако вы на самом деле закачиваете все файлы и папки которые внутри него.
  • Крипто-контейнер может быть защищен не только длинным паролем но и электронным ключем типа rutoken с очень стойким паролем.

Подробнее

Rohos Logon Key v3.4 с поддержкой Active Directory

Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.

Что нового в Rohos management Tools

Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.

Список изменений:

  • Программа Rohos Remote Config теперь автоматически создает и руководит базой данных Rohos в Active Directory.
  • Теперь вы можете поменять любую настройку Rohos Logon Key во всем домене, и это будет немедленно применено при следующем входе на любую рабочую станции в сети.
  • Rohos Remote Config отображает список разрешенных устройств аутентификации по серийному номеру и назначенному имени пользователя, и позволяет удалять или блокировать ключ в списке.
  • Rohos Key Manager позволяет создавать ключ аутентификации и автоматически сохраняет его серийный номер и имя пользователя в списке ключей, расположенном в базе данных Rohos в Active Directory.

Подробнее

Rohos Face Logon 3.3

RohFL17-01Представляем вашему вниманию новую версию программы Rohos Face Logon от 17 Января 2017 года. В новой версии:

  • появилась поддержка планшетов Windows Surface
  • была исправлена несовместимость с последним релизом Windows 10.
  • добавлена поддержка Windows Surface PRO 2 устройств;
  • Появилась возможность отключить сохранение последних распознанных лиц (Настройки / Лицо прошедшие авторизацию/ Выкл.)
  • Появилась возможность регистрировать лица других пользователей с текущего пользовательского профиля(необходимо указать пароль другого пользователя)
  • Существенно снизилась цена (440 руб.)

В перспективе планируется добавить возможность сетевого хранения изображений пользователей для использования на различных компьютерах группы и домена.

Преимущества программы Rohos Face logon перед Windows Hello

Во-первых, программа не требует подключения дорогостоящего оборудования от Microsoft. Программа Rohos Face logon совместима с любыми существующими web-камерами.

Во-вторых, программа работает и на более старых версиях Windows, начиная с Windows XP.

И хотя Windows Hello позволяет отличать реального человека от его фотографии и не столь требовательна к освещению. Не каждый согласиться приобрести дополнительную камеру  Intel RealSense 3D, по стоимости совместимую со стоимостью самого ноутбука.

Поэтому, если освещения вокруг вашего ноутбука или компьютера не достаточно для распознавания лица программой Rohos Face logon, она предоставит вам возможность создать USB ключ из обычного Flash-накопителя и использовать его вместо входа по паролю.