Многофакторного счастья вам в Новом Году!

Мы хотим поздравить вас с Новым Годом и пожелать всем Многофакторного счастья!  которое по аналогии с одноименным термином из области информационной безопасности означает комбинацию из трех факторов:  1) То что мы знаем и кем являемся  2) что-то что у нас есть из материальных благ и 3) и кто-то с кем мы можем поделиться первым и вторым фактором для обретения настоящего счастья. 

Подробнее

Google боты «читают» почту и файлы пользователей для развития своего ИИ

В кратце: Облачные провайдеры активно добывают информацию о пользователях из его почты, документов, фотографий, перемещений, контактов, чатов и других видов деятельности с целью развития своих услуг, но иногда это выходит из под контроля и в итоге эта информация может попасть к другим лицам, использована для влияния на вас либо для обучения ботов искусственного интеллекта. Если вы обеспокоены сохранностью ваших персональных данных и конфиденциальных документов с которыми вы работаете в сети тогда вам следует практиковать мульти-экземплярный подход либо использовать дополнительное шифрование почты, google drive, yandex диска и других онлайн служб.

Подробнее

Будущее систем аутентификации на основе взаимозаменяемых факторов

Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in  Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также просто как и началось со стороны MS.

Но остался очевидным факт, что наши старания были замечены и кто знает, возможно Rohos Logon Key в какойто степени вдохновил людей из MS и повлиял на систему аутентификации которую мы сейчас видим в Windows 10/Azure в плане возможностей двух-факторной аутентификации с использованием различных устройств.  Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь интегрирована в Windows 10. Это радует и у нас появился дополнительный смысл работать дальше.

Подробнее

Управление информационной безопасностью в сертификации CISSP

Этим летом специалисты компании SafeJKA успешно прошли сертификацию по информационной безопасности CISSP, обновленный вариант 2018 года. Этот сертификат разработан международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ИБ) (ISC)2. Мы хотим поделиться впечатлениями от процесса подготовки, сдачи экзамена, расскажем как экзамен CISSP влияет на практику специалиста по ИБ, а также что нужно знать и как развиваться если ты решил стать инженером либо специалистом в сфере ИБ?

Подробнее

(Скоро) Шифрование файлов в Google Drive, DropBox, Yandex Диск

Скоро в програме Rohos Disk Encryption появиться возможность шифровать файлы в облачных хранилищах таких как Google Drive, DropBox, Yandex Диск. Мы работаем над тем чтобы добавить функцию шифрования отдельных файлов в компьютере Windows и дать возможность доступа к зашифрованным данным на Android смартфонах. При этом имена файлов и папок будут также зашифрованы. Данный функционал особенно необходим тем кто реально обеспокоен конфиденциальностью информации хранимой на компьютерах и смартфонах, которая так или иначе попадает в облачные сервисы Google, Apple, Microsoft и др.

Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Объединение нескольких методов 2-факторной аутентификации в новом Rohos Logon Key

Мы работаем над тем, чтобы добавить новый модели аутентификации для входа в Windows, и теперь Rohos Logon Key v.3.8 позволяет использовать любое поддерживаемое устройство аутентификации (2FA) в сочетании с одноразовыми паролями от Google Authenticator. Это поможет применить сильную двухфакторную аутентификацию при локальном или удаленном доступе.

Что нового в новом Rohos Logon Key v.3.8 вкратце:

  • Позволяет комбинировать аппаратный ключ с одноразовым паролем;
  • Изменено диалоговое окно «Настройка ключа»;
  • Поле ввода OTP на экране входа в систему;
  • (Скоро) Позволит комбинировать любые типы доступных аппаратных ключей аутентификации для входа в Windows;

Подробнее

Использование RFID-считывателя Ironlogic Z-2 USB для аутентификации в компьютер

В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

Подробнее

Поддержка Rohos Logon Key в MacOS High Sierra

Мы обновили Rohos Logon Key для Mac чтобы он работал в MacOS 10.13 High Sierra.  Мы также хотим анонсировать поддержку для U2F-ключей безопасности.

Что нового:

  • Добавлена поддержка macOS 10.13 High Sierra
  • Исправлен конфликт с разрешениями для вложенных папок программы Rohos Logon Key.

Подробнее

Вход в Windows с ключом U2F FIDO

Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.

Подробнее

2-факторная аутентификация по OTP для удаленного доступа через TSPlus

Мы испытали решение Terminal Services Plus (TSPlus) для удаленного доступа в Windows 7/8/10 с установленной программой Rohos Logon Key.
И web-доступ через TSPlus и MS Remote Desktop Connection используют аутентификацию Windows. Это и есть то место, где Rhos Logon Key применяет 2-факторную аутентификацию. Следующие снимки экрана демонстрируют запрос на 2FA во время удаленного подключения при помощи web интерфейса TSPlus:

Более подробно о преимуществах использования Rohos Logon Key с TSPlus.

Подробнее

Обзор возможностей ключей защиты FIDO U2F. Принцип работы и варианты использования

Исследования Ключей Защиты

Есть все основания полагать что разработка U2F была инициирована инженерами Google и проводилась в сотрудничестве с представителями других компаний работающих в области Информационной Безопасности. В своей публикации «Ключи Защиты: Практическая криптография как второй фактор » [1] они проводят обзор и сравнение технологии Одноразовых Кодов OATH OTP с смарт-картами, сертификатами, RFID картами и даже смартфонами в качестве средства аутентификации. Описание некого «Ключа Защиты» (это и есть U2F) предлагается как решение проблем возникающих при использовании выше упомянутых средств аутентификации. В работе передан довольно интересный опыт который компания  Google получила, используя одноразовые пароли (Google Authenticator) , как второй фактор доступа. Исследование затронуло несколько лет и более чем сотню сотрудников внутри компании. Только в данной публикации нам удалось увидеть пример криптографического протокола который вероятно U2F использует для шифрования данных, выполненного на основе алгоритма шифрования 3DES в режиме двух ключей. По замыслу создателей в основе должны лежать понятная всем криптографическая модель, и защита секретного ключа самим устройством.

Подробнее

Скоро: Поддержка U2F ключей в Rohos Logоn Key для аутентификации в Windows

С начала 2018 года мы работаем над внедрением технологии FIDO U2F в Rohos Logon Key и Rohos Disk для обеспечения двух-факторной аутентификации в Windows, включая Active Directory. И в этом анонсе хотели бы затронуть ряд вопросов:

  • Описать детали криптографического протокола U2F
  • Поделиться практическими исследованиями авторов U2F
  • Раскрыть преимущества по сравнению с обычными Одноразовыми Паролями HOTP и TOTP описанными в стандартах OATH. Для примера, такие всемирно известные устройства RSA SecureID, DigiPass, Yubikey и программа Google Authenticator способны генерировать такие одноразовые коды доступа H/TOTP.
  • Также мы сравним возможности U2F токена с PKCS#11 токеном.
  • Рассмотрим другие варианты применения U2F ключа.

Подробнее

Как настроить 2-факторную аутентификацию с помощью OTP, доставляемых по электронной почте

Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.

В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Подробнее

Двух-факторная аутентификация в TeamViewer при помощи Google Authenticator

tv_GA_r1Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?

Программа Rohos Logon Key предлагает защитить сессии TeamViewer  с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.

Преимущества защиты с помощью двух-факторной аутентификации:

  • Использование одноразовых паролей которые можно использовать только один раз
  • Неиспользованный одноразовый пароль становиться недействительным через 5 минут
  • Нет необходимости сообщать удаленной стороне пароль от учетной записи Windows
  • При создании новой сессии через TeamViewer программа Rohos Logon Key автоматически блокирует десктоп для запроса двух-факторной аутентификации (экспериментальный функционал бетта версии)
  • Двух-факторная авторизация может применяться только для TeamViewer сессий (экспериментально)
    Подробнее

Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5

Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.

В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx,  улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.

IMG_20171016_145918

Подробнее

Rohos Disk для Android

AndroidRohos Disk для Android позволяет открыть зашифрованные контейнеры rohos на мобильных устройствах.

Вы можете поместить диск Rohos в ваш Google Drive и синхронизировать его со смартфоном. Вы также можете скопировать ваш зашифрованный диск на смартфон через USB — кабель и носить его постоянно с собой. Нет необходимости беспокоиться за сохранность данных, поскольку диск зашифрован!

Ваши секретные файлы будут доступны для вас повсюду.

Узнать подробнее и загрузить APK>

 

 

 

 

Установка Rohos Logon Key на терминальной ферме

Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.

Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.

Примечания к выпуску:

  • Данный релиз Rohos Logon Key предполагает ручную настройку каждого пользователя для Google Authenticator. Мы работаем над следующим релизом где будет реализована групповая настройка с уведомлением пользователя по почте или sms о параметрах Одноразового Пароля.

Подробнее

Новый способ защиты от вирусов-шифровальщиков

f.20140613_090645___Rohos_ill_13-3Вкратце: Для защиты данных от вирусов-шифровальщиков  можно использовать зашифрованный диск на основе крипто-контейнера, копию которого необходимо держать в облачном хранилище.

  • Анализ криптолокеров показал что они шифруют только документы и файл контейнер от зашифрованного диска не представляет интерес для Криптолокеров.
  • Файлы внутри такого крипто-контейнера  недоступны для вируса, когда диск отключен.
  • А поскольку Зашифрованный Диск включается только в момент когда необходимо поработать с файлами, то высока вероятность что криптолокер не успеет его зашифровать либо обнаружит себя до этого момента.
  • Даже если криптолокер зашифрует файлы на таком диске, вы сможете легко восстановить резервную копию крипто-контейнера диска из облачного хранилища, которая автоматически создается раз в 3 дня или чаще.
  • Хранить копию контейнера диска в облачном хранилище безопасно и легко. Данные в контейнере надежно зашифрованы а значит Google или Dropbox не смогут заглянуть внутрь. Благодаря тому что крипто-контейнер это один файл, закачивая его в облако вы на самом деле закачиваете все файлы и папки которые внутри него.
  • Крипто-контейнер может быть защищен не только длинным паролем но и электронным ключем типа rutoken с очень стойким паролем.

Подробнее