Rohos Disk 3.0 с новыми возможностями

Представляем вам новую версию программы шифрования данных Rohos Disk 3.0 В дополнение к существующим возможностям программа получила несколько весьма интересных функций:

  1. Шифрование каждого файла по отдельности в определенной папке. Это значит что Rohos Disk теперь не включает в себя зашифрованные файлы, а содержит только ключи шифрования к ним. Сами же файлы, включая их название, хранятся в виде нечитабельных объектов, но по отдельности. Увидеть реальные названия этих файлов а также открыть их можно только после подключения зашифрованного диска, с которого и берутся ключи шифрования. Этим достигается возможность быстрой синхронизации файлов с облаком. На облаке, как и на локальном компьютере каждый файл зашифрован по отдельности, и изменение одного файла не приводит к изменению остальных. Если раньше на облачном сервисе хранился большой файл контейнера зашифрованного диска и его синхронизация занимала часы, то теперь как только работа с зашифрованным файлом закончена, он за несколько секунд синхронизируется с облаком. 
    Внешне это выглядит так. Подробнее

Обновления в Rohos Logon Key версии 4.6

Мы продолжаем совершенствовать Rohos Logon Key для создания интеллектуальной системы по многофакторной аутентификации. С новым Rohos Logon Key 4.6. Вы можете использовать одновременно несколько видов устройств и методов аутентификации. Теперь вы можете вводить новую процедуру аутентификации MFA «на лету», не останавливаясь, используя текущую старую. Начать работу с новым устройством аутентификации никогда не было так легко, как сейчас с Rohos Logon.

Что нового в Rohos Logon Key v.4.6:

  • Позволяет настроить различные типы и методы аутентификации для входа в систему.Это позволяет комбинировать различные устройства 2-факторной аутентификации и использовать доступные устройства в каждом конкретном случае: дома, на работе или через удаленный доступ;
  • Улучшен контроль MFA для доступа через Remote Desktop для группы пользователей AD;
  • Исправлено исполнение для FIDO U2F для длинных имен пользователей и длинных ключей KeyHandle (используемых в EsecuFIDO Thetis FIDO U2F BLE );
  • Исправлен метод “Smartphone” MFA (MFA Push token) для входа на рабочие станции в Active Directory;
  • Добавлена экспериментальная поддержка для 3rd party служб проверки OTP: добавлена поддержка проверки протокола LinOTP;
  • Исправлена поддержка обновления паролей для сетей AD.

Обновления в Rohos Management Tools v4.5:

Как добавить набор методов аутентификации  в Rohos Remote Config.

Чтобы использовать список доступных методов мультифакторной аутентификации  вам нужно только указать их в диалоговом окне и нажать кнопку “Save”.  После этого программа Rohos Logon Key на рабочих станциях позволит использовать для входа любой из указанных в списке методов или типов устройтсва.

Еще о Rohos Management Tools >>

О поддержке LinOTP

Как интегрировать Rohos Logon с сервером LinOTP для входа в Windows:

Установите Rohos Logon Key и выберите метод “Google Auth”. Выберите ограничение “for user group in Active Directory”. Создайте группу пользователей ’rohos’ и добавьте в нее нескольких пользователей.

1. На рабочей станции создайте в реестре ключ с вашим url от LinOTP :
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Rohos\OtpModule
URL  = https://192.168.1.50/validate/check?pass=%pass%&user=%user%

2. Откройте Rohos > Нажмите Setup OTP и настройте ключ для пользователея командой “Google Auth TOTP”. Нажмите кнопку Setup OTP.
(Эта установка нужна только для проверки)

3. Откройте Rohos Logon > Setup OTP > OTP Settings .
Выберите этого пользователя, Введите OTP из вашего генератора OTP. Нажмите “test OTP” и адрес url LinOTP будет запрошен с вашим OTP и именем пользователя.

Rohos отобразит сообщение со статусом верификации.

Если эта проверка пройдет нормально, Вы можете продолжить настраивать группу пользователей AD. В случае ошибки отправьте нам журнал ошибок.
(Rohos Logon > Options > More.. > open troubleshooting logs)

О программе Rohos Logon Key

Rohos Logon Key предоставляет 2-факторную аутентификацию для входа в Windows. Rohos позволяет также предоставляет возможность мультифакторной аутентификации, при которой вы можете комбинировать различные аутентификационные устройтсва: пароль, PIN-код, обычный USB накопитель, смартфон либо устройства строгой аутентификации, такие как ключ U2F, Yubikey, одноразовые пароли Google Authenticator, токены SafeNet iKey или карты RFID. При помощи Rohos Logon Key вы можете защитить отдельные компьютеры, рабочие станции Active Directory и Терминальные Серверы.

Загрузить 15-дневную пробную версию(betta v.4.6) >>

Загрузить Rohos Management Tools (betta v.4.5) >>

Получите свою копию Rohos Logon Key>

Посмотреть полный список поддерживаемых устройтв для Windows >

Rohos Logon Key для Mac OS 10.15 Catalina

Мы рады сообщить что Rohos Logon Key для Mac (v3.7) совместим с macOS Catalina 10.15.2. Мы добавили поддержку безопасного режима (dark mode) и обеспечили аутентификацию для USB-накопителя, Yubikey и устройств Bluetooth в качестве ключа. Из-за наличия некоторых проблем мы сделали эту версию абсолютно бесплатной.

Известные проблемы:

  • Типичный диалог запроса учетных данных, работающий до входа в систему Rohos key. Нажмите ОК, и появится диалоговое окно Rohos.
  • Yubikey работает в режиме UID only
  • Окно разблокировки скринсейвера имеет устаревший стиль.

Сейчас вы можете загрузить и обновиться до новой версии. Мы работаем чтобы исправить все ошибки.

План развития Rohos на 2020 год

Фирма SafeJKA SRL рада поделиться планом развития программного обеспечения Rohos на 2020 год

Подробнее

Rohos Management Tools 4.4

Мы обновили Rohos Management Tools v.4.4 и добавили улучшения и исправления ошибок для Rohos Logon Key v.4.4 в сети Active Directory. Новые Rohos Management Tools позволяют лучше управлять MFA на рабочих станциях Active Directory в изолированной среде. С Rohos вы можете использовать принятые в отрасли RFID-карты, такие как EM, HID Prox, HiTag, Legic, Mifare, в качестве второго / однофакторного метода входа для терминалов рабочих станций / HMI.

Подробнее

Rohos Face Logon 4.3 с адаптивным уровнем распознавания лиц

Мы рады сообщить о выходе нового обновления для Rohos Face Logon, которое позволяет установить уровень адаптивности для распознавания лиц. Это позволяет быстрее входить в систему при любых условиях освещения.

Коротко о новинке:

  1. Добавлена опция контроля уровня адаптивности для распознавания лиц.
  2. Добавлена возможность использовать Face Login через подключение к удаленному рабочему столу.
  3. Добавлена возможность контролировать строгую двухфакторную аутентификацию для входа в ваш компьютер.
  4. Добавлена функция аварийного входа в систему, чтобы обойти двухфакторную аутентификацию, если вы не можете войти в систему по лицу
  5. Добавлены дополнительные параметры для настройки Face Login на экране входа.
  6. Опция «Путь к профилю модели лица» позволяет изменить местоположение папки, в которой Rohos хранит биометрические данные. Это позволяет установить централизованное местоположение или общую сетевую папку для моделей лиц для нескольких пользователей и компьютеров.

Подробнее

Push-токены в мобильном приложении Rohos Logon Key

Мы рады сообщить что добавлены новые Push-токены в метод аутентифкации «Smartphone» в Rohos Logon Key версии 4.2.  Приложение Rohos Logon Mobile будет доставлять двухфакторные push-уведомления на рабочую станцию или сервер удаленного рабочего стола для быстрого и безопасного доступа. Один смартфон может хранить несколько записей аутентификации для доступа к нескольким компьютерам.

Преимущества Push-токена Rohos:

  • Внеполосная многофакторная аутентификация. Push-токен доставляется с помощью метода Web Socket, в котором используется альтернативное подключение к Интернету с мобильного устройства.
  • Ваша учетная запись в облаке Google, Amazon, Azure может использоваться для размещения Messaging Broker или вы можете использовать различные готовые решения MQTT SaaS, такие как: MyQttHub.com, CloudMqtt.com
  • Push-токен 2FA включает в себя надежную технологию шифрования AES256 и OATH, поэтому он устойчив к событиям «человек посередине» и ответным атакам по каналам, отличным от SSL / TLS.
  • Push-токен Rohos поставляется с открытым исходным кодом.

Подробнее

Шифрование папок Google Drive / OneDrive в Rohos Disk

Мы опубликовали Rohos Disk Encryption v.2.9 с новым функционалом «Зашифровать Папку». Эта функция позволяет шифровать папки вашего облачного хранилища, такие как Yandex Диск, OneDrive, Google Drive и другие. Вы указываете где на компьютере находиться папка синхронизации Облачного Хранилища, Программа Rohos зашифрует все файлы в этой папке и утилита облачной синхронизации будет загружать полностью зашифрованные данные в облако. Как только новый файл появляется в этой папке он попадает в Yandex Диск в зашифрованном виде.
Для работы с файлами необходимо ввести пароль и использовать специальную букву диска в проводнике или любом другом приложении. Прочитайте, как это работает, или загрузите сейчас .

Подробнее

Face Logon 4.0 для Windows 10

Мы обновили Rohos Face Logon для Windows 10 и проверили совместимость с Веб камерами высокого разрешения которыми оснащены новейшие модели ноутбуков. Программа также совместима с Windows Hello и это означает что вы можете использовать одновременно такие способы входа как: Лицо, USB ключ (флэш накопитель), PIN код, Рисунок или обычный пароль.

Программа Rohos Face Logon не требует наличия камеры с инфра-красным излучателем для распознавания лица. Мы также планируем продолжить развитие программы и добавить возможность усиленной защиты удаленного рабочего стола при помощи одноразовых паролей. Это позволит быстро выполнять вход в ноутбук при помощи Узнавания вашего Лица когда вы дома. Но при использовании удаленного доступа использовать сильную авторизацию при помощи одноразовых паролей Google Authenticator.

Наша практика показывает, что Комбинация простых и сильных методов проверки доступа приводят к тому что Ноутбук надежно защищен когда вы работаете через сеть и наоборот, когда вы рядом то контроль доступа не такой обременительный и строгий. В итоге высокий уровень безопасности не затрудняет повседневную жизнь и хорошее настроение пользователя.

Узнать Подробнее и Загрузить пробную версию >

 

Поддержка принятия решений о многофакторной аутентификации в Rohos Logon Key v4.0

Мы рады анонсировать новый Rohos Logon Key v4 для Windows. Теперь у него есть возможность комбинировать методы двухфакторной аутентификации для одного рабочего стола или пользователя и определять правила для управления многофакторной аутентификацией (далее МФА или 2ФА). Начиная с 4.0, Rohos Logon Key представит основанную на правилах структуру принятия решений по многофакторной аутентификации, которая объединит интеллектуальные возможности MFA в зависимости от контекста доступа. Программа автоматически выбирает метод строгой аутентификации для привилегированных пользователей для удаленного доступа к рабочему столу и удобную одно-факторную аутентификацию, для обычного использования Windows. Подробнее

Многофакторного счастья вам в Новом Году!

Мы хотим поздравить вас с Новым Годом и пожелать всем Многофакторного счастья!  которое по аналогии с одноименным термином из области информационной безопасности означает комбинацию из трех факторов:  1) То что мы знаем и кем являемся  2) что-то что у нас есть из материальных благ и 3) и кто-то с кем мы можем поделиться первым и вторым фактором для обретения настоящего счастья. 

Подробнее

Google боты «читают» почту и файлы пользователей для развития своего ИИ

В кратце: Облачные провайдеры активно добывают информацию о пользователях из его почты, документов, фотографий, перемещений, контактов, чатов и других видов деятельности с целью развития своих услуг, но иногда это выходит из под контроля и в итоге эта информация может попасть к другим лицам, использована для влияния на вас либо для обучения ботов искусственного интеллекта. Если вы обеспокоены сохранностью ваших персональных данных и конфиденциальных документов с которыми вы работаете в сети тогда вам следует практиковать мульти-экземплярный подход либо использовать дополнительное шифрование почты, google drive, yandex диска и других онлайн служб.

Подробнее

Система принятия решений для многофакторной аутентификации

Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in  Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также неожиданно  как и началось со стороны MS.

Но остался очевидным факт, что наши старания были замечены и возможно Rohos Logon Key повлиял на архитектуру системы аутентификации Windows Hello, которую мы сейчас видим в Windows 10/Azure, на базе разных методов двух-факторной аутентификации, различных устройств и правил.  Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь реализована в Windows 10. 

Многофакторная аутентификация на основе принятия решений 

Сейчас очевидно что Двух-Факторная Аутентификация (ДФА или МФА) это насущная необходимость. И то что такие гиганты как Google/Apple/Microsoft и другие используют МФА у себя внутр, а также в своих продуктах это подтверждает. Но реальность такова, что многофакторная аутентификация может усложнить жизнь всем если ее применять одинаково для всех  и в каждом варианте доступа. А вариантов уже много, например удаленный доступ «из Вне», удаленный доступ из периметра локальной сети», физический доступ используя консоль оператора либо служебный сетевой доступ от имени учетной записи, доступ для чтения с мобильного приложения, или доступ с нового устройства. Модель угроз отличается и в случае доступа в рамках периметра безопасности сети может быть уменьшена.  Это позволит не усложнять аутентификацию,  избежать непредвиденной нагрузки для рядовых сотрудников (операторов), и как следствие уменьшить количество человеческого фактора.  Например существуют такие инфраструктуры где модель угроз для пользовательских учетных записей позволяет использовать «слабые» методы аутентификации основанные на RFID картах (EM-Marin, HID, Legic, Hitag).

Таким образом современная система Многофакторной аутентификации для промышленных сред должна учитывать фактическую модель угроз и человеческий фактор, а также включать поддержку принятия решения о методе аутентификации на основе правил, как минимум.

Подробнее

Управление информационной безопасностью в сертификации CISSP

Этим летом специалисты компании SafeJKA успешно прошли сертификацию по информационной безопасности CISSP, обновленный вариант 2018 года. Этот сертификат разработан международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ИБ) (ISC)2. Мы хотим поделиться впечатлениями от процесса подготовки, сдачи экзамена, расскажем как экзамен CISSP влияет на практику специалиста по информационной безопасности. а также что нужно знать и как развиваться если ты решил стать инженером либо специалистом в сфере ИБ?

Подробнее

(Скоро) Шифрование файлов в Google Drive, DropBox, Yandex Диск

Скоро в програме Rohos Disk Encryption появиться возможность шифровать файлы в облачных хранилищах таких как Google Drive, DropBox, Yandex Диск. Мы работаем над тем чтобы добавить функцию шифрования отдельных файлов в компьютере Windows и дать возможность доступа к зашифрованным данным на Android смартфонах. При этом имена файлов и папок будут также зашифрованы. Данный функционал особенно необходим тем кто реально обеспокоен конфиденциальностью информации хранимой на компьютерах и смартфонах, которая так или иначе попадает в облачные сервисы Google, Apple, Microsoft и др.

Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Объединение нескольких методов 2-факторной аутентификации в новом Rohos Logon Key

Мы работаем над тем, чтобы добавить новый модели аутентификации для входа в Windows, и теперь Rohos Logon Key v.3.8 позволяет использовать любое поддерживаемое устройство аутентификации (2FA) в сочетании с одноразовыми паролями от Google Authenticator. Это поможет применить сильную двухфакторную аутентификацию при локальном или удаленном доступе.

Что нового в новом Rohos Logon Key v.3.8 вкратце:

  • Позволяет комбинировать аппаратный ключ с одноразовым паролем;
  • Изменено диалоговое окно «Настройка ключа»;
  • Поле ввода OTP на экране входа в систему;
  • (Скоро) Позволит комбинировать любые типы доступных аппаратных ключей аутентификации для входа в Windows;

Подробнее

Использование RFID-считывателя Ironlogic Z-2 USB для аутентификации в компьютер

В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

Подробнее

Поддержка Rohos Logon Key в MacOS High Sierra

Мы обновили Rohos Logon Key для Mac чтобы он работал в MacOS 10.13 High Sierra.  Мы также хотим анонсировать поддержку для U2F-ключей безопасности.

Что нового:

  • Добавлена поддержка macOS 10.13 High Sierra
  • Исправлен конфликт с разрешениями для вложенных папок программы Rohos Logon Key.

Подробнее

Вход в Windows с ключом U2F FIDO

Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.

Подробнее