Поддержка принятия решений о многофакторной аутентификации в Rohos Logon Key v4.0

/в , /от

Мы рады анонсировать новый Rohos Logon Key v4 для Windows. Теперь у него есть возможность комбинировать методы двухфакторной аутентификации для одного рабочего стола или пользователя и определять правила для управления многофакторной аутентификацией (далее МФА или 2ФА). Начиная с 4.0, Rohos Logon Key представит основанную на правилах структуру принятия решений по многофакторной аутентификации, которая объединит интеллектуальные возможности MFA в зависимости от контекста доступа. Программа автоматически выбирает метод строгой аутентификации для привилегированных пользователей для удаленного доступа к рабочему столу и удобную одно-факторную аутентификацию, для обычного использования Windows. Подробнее

Многофакторного счастья вам в Новом Году!

/в /от

Мы хотим поздравить вас с Новым Годом и пожелать всем Многофакторного счастья!  которое по аналогии с одноименным термином из области информационной безопасности означает комбинацию из трех факторов:  1) То что мы знаем и кем являемся  2) что-то что у нас есть из материальных благ и 3) и кто-то с кем мы можем поделиться первым и вторым фактором для обретения настоящего счастья. 

Подробнее

Google боты «читают» почту и файлы пользователей для развития своего ИИ

/в /от

В кратце: Облачные провайдеры активно добывают информацию о пользователях из его почты, документов, фотографий, перемещений, контактов, чатов и других видов деятельности с целью развития своих услуг, но иногда это выходит из под контроля и в итоге эта информация может попасть к другим лицам, использована для влияния на вас либо для обучения ботов искусственного интеллекта. Если вы обеспокоены сохранностью ваших персональных данных и конфиденциальных документов с которыми вы работаете в сети тогда вам следует практиковать мульти-экземплярный подход либо использовать дополнительное шифрование почты, google drive, yandex диска и других онлайн служб.

Подробнее

Система принятия решений для многофакторной аутентификации

/в /от

Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in  Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также неожиданно  как и началось со стороны MS.

Но остался очевидным факт, что наши старания были замечены и возможно Rohos Logon Key повлиял на архитектуру системы аутентификации Windows Hello, которую мы сейчас видим в Windows 10/Azure, на базе разных методов двух-факторной аутентификации, различных устройств и правил.  Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь реализована в Windows 10. 

Многофакторная аутентификация на основе принятия решений 

Сейчас очевидно что Двух-Факторная Аутентификация (ДФА или МФА) это насущная необходимость. И то что такие гиганты как Google/Apple/Microsoft и другие используют МФА у себя внутр, а также в своих продуктах это подтверждает. Но реальность такова, что многофакторная аутентификация может усложнить жизнь всем если ее применять одинаково для всех  и в каждом варианте доступа. А вариантов уже много, например удаленный доступ «из Вне», удаленный доступ из периметра локальной сети», физический доступ используя консоль оператора либо служебный сетевой доступ от имени учетной записи, доступ для чтения с мобильного приложения, или доступ с нового устройства. Модель угроз отличается и в случае доступа в рамках периметра безопасности сети может быть уменьшена.  Это позволит не усложнять аутентификацию,  избежать непредвиденной нагрузки для рядовых сотрудников (операторов), и как следствие уменьшить количество человеческого фактора.  Например существуют такие инфраструктуры где модель угроз для пользовательских учетных записей позволяет использовать «слабые» методы аутентификации основанные на RFID картах (EM-Marin, HID, Legic, Hitag).

Таким образом современная система Многофакторной аутентификации для промышленных сред должна учитывать фактическую модель угроз и человеческий фактор, а также включать поддержку принятия решения о методе аутентификации на основе правил, как минимум.

Подробнее

Управление информационной безопасностью в сертификации CISSP

/в /от

Этим летом специалисты компании SafeJKA успешно прошли сертификацию по информационной безопасности CISSP, обновленный вариант 2018 года. Этот сертификат разработан международной некоммерческой организацией по тестированию и сертификации специалистов в области информационной безопасности (ИБ) (ISC)2. Мы хотим поделиться впечатлениями от процесса подготовки, сдачи экзамена, расскажем как экзамен CISSP влияет на практику специалиста по информационной безопасности. а также что нужно знать и как развиваться если ты решил стать инженером либо специалистом в сфере ИБ?

Подробнее

(Скоро) Шифрование файлов в Google Drive, DropBox, Yandex Диск

/в /от

Скоро в програме Rohos Disk Encryption появиться возможность шифровать файлы в облачных хранилищах таких как Google Drive, DropBox, Yandex Диск. Мы работаем над тем чтобы добавить функцию шифрования отдельных файлов в компьютере Windows и дать возможность доступа к зашифрованным данным на Android смартфонах. При этом имена файлов и папок будут также зашифрованы. Данный функционал особенно необходим тем кто реально обеспокоен конфиденциальностью информации хранимой на компьютерах и смартфонах, которая так или иначе попадает в облачные сервисы Google, Apple, Microsoft и др.

Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

/в , , , /от

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Объединение нескольких методов 2-факторной аутентификации в новом Rohos Logon Key

/в /от

Мы работаем над тем, чтобы добавить новый модели аутентификации для входа в Windows, и теперь Rohos Logon Key v.3.8 позволяет использовать любое поддерживаемое устройство аутентификации (2FA) в сочетании с одноразовыми паролями от Google Authenticator. Это поможет применить сильную двухфакторную аутентификацию при локальном или удаленном доступе.

Что нового в новом Rohos Logon Key v.3.8 вкратце:

  • Позволяет комбинировать аппаратный ключ с одноразовым паролем;
  • Изменено диалоговое окно «Настройка ключа»;
  • Поле ввода OTP на экране входа в систему;
  • (Скоро) Позволит комбинировать любые типы доступных аппаратных ключей аутентификации для входа в Windows;

Подробнее

Использование RFID-считывателя Ironlogic Z-2 USB для аутентификации в компьютер

/в , /от

В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

Подробнее

Поддержка Rohos Logon Key в MacOS High Sierra

/в , /от

Мы обновили Rohos Logon Key для Mac чтобы он работал в MacOS 10.13 High Sierra.  Мы также хотим анонсировать поддержку для U2F-ключей безопасности.

Что нового:

  • Добавлена поддержка macOS 10.13 High Sierra
  • Исправлен конфликт с разрешениями для вложенных папок программы Rohos Logon Key.

Подробнее

Вход в Windows с ключом U2F FIDO

/в , , /от

Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.

Подробнее

2-факторная аутентификация по OTP для удаленного доступа через TSPlus

/в /от

Мы испытали решение Terminal Services Plus (TSPlus) для удаленного доступа в Windows 7/8/10 с установленной программой Rohos Logon Key.
И web-доступ через TSPlus и MS Remote Desktop Connection используют аутентификацию Windows. Это и есть то место, где Rhos Logon Key применяет 2-факторную аутентификацию. Следующие снимки экрана демонстрируют запрос на 2FA во время удаленного подключения при помощи web интерфейса TSPlus:

Более подробно о преимуществах использования Rohos Logon Key с TSPlus.

Подробнее

Обзор возможностей ключей защиты FIDO U2F. Принцип работы и варианты использования

/в , /от

Исследования Ключей Защиты

Есть все основания полагать что разработка U2F была инициирована инженерами Google и проводилась в сотрудничестве с представителями других компаний работающих в области Информационной Безопасности. В своей публикации «Ключи Защиты: Практическая криптография как второй фактор » [1] они проводят обзор и сравнение технологии Одноразовых Кодов OATH OTP с смарт-картами, сертификатами, RFID картами и даже смартфонами в качестве средства аутентификации. Описание некого «Ключа Защиты» (это и есть U2F) предлагается как решение проблем возникающих при использовании выше упомянутых средств аутентификации. В работе передан довольно интересный опыт который компания  Google получила, используя одноразовые пароли (Google Authenticator) , как второй фактор доступа. Исследование затронуло несколько лет и более чем сотню сотрудников внутри компании. Только в данной публикации нам удалось увидеть пример криптографического протокола который вероятно U2F использует для шифрования данных, выполненного на основе алгоритма шифрования 3DES в режиме двух ключей. По замыслу создателей в основе должны лежать понятная всем криптографическая модель, и защита секретного ключа самим устройством.

Подробнее

Скоро: Поддержка U2F ключей в Rohos Logоn Key для аутентификации в Windows

/в /от

С начала 2018 года мы работаем над внедрением технологии FIDO U2F в Rohos Logon Key и Rohos Disk для обеспечения двух-факторной аутентификации в Windows, включая Active Directory. И в этом анонсе хотели бы затронуть ряд вопросов:

  • Описать детали криптографического протокола U2F
  • Поделиться практическими исследованиями авторов U2F
  • Раскрыть преимущества по сравнению с обычными Одноразовыми Паролями HOTP и TOTP описанными в стандартах OATH. Для примера, такие всемирно известные устройства RSA SecureID, DigiPass, Yubikey и программа Google Authenticator способны генерировать такие одноразовые коды доступа H/TOTP.
  • Также мы сравним возможности U2F токена с PKCS#11 токеном.
  • Рассмотрим другие варианты применения U2F ключа.

Подробнее

Как настроить 2-факторную аутентификацию с помощью OTP, доставляемых по электронной почте

/в , /от

Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.

В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Подробнее

Двух-факторная аутентификация в TeamViewer при помощи Google Authenticator

/в , /от

tv_GA_r1Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?

Программа Rohos Logon Key предлагает защитить сессии TeamViewer  с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.

Преимущества защиты с помощью двух-факторной аутентификации:

  • Использование одноразовых паролей которые можно использовать только один раз
  • Неиспользованный одноразовый пароль становиться недействительным через 5 минут
  • Нет необходимости сообщать удаленной стороне пароль от учетной записи Windows
  • При создании новой сессии через TeamViewer программа Rohos Logon Key автоматически блокирует десктоп для запроса двух-факторной аутентификации (экспериментальный функционал бетта версии)
  • Двух-факторная авторизация может применяться только для TeamViewer сессий (экспериментально)
    Подробнее

Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5

/в , /от

Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.

В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx,  улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.

IMG_20171016_145918

Подробнее

Rohos Disk для Android

/в , /от

AndroidRohos Disk для Android позволяет открыть зашифрованные контейнеры rohos на мобильных устройствах.

Вы можете поместить диск Rohos в ваш Google Drive и синхронизировать его со смартфоном. Вы также можете скопировать ваш зашифрованный диск на смартфон через USB — кабель и носить его постоянно с собой. Нет необходимости беспокоиться за сохранность данных, поскольку диск зашифрован!

Ваши секретные файлы будут доступны для вас повсюду.

Узнать подробнее и загрузить APK>

 

 

 

 

Установка Rohos Logon Key на терминальной ферме

/в /от

Rohos Logon Key позволяет настроить двух-факторную авторизацию для доступа на удаленный рабочий стол расположенный на Терминальном Сервере в Ферме. Настройки двух-факторной авторизации автоматически копируются на заданные сервера в Терминальной Ферме.

Мы покажем как настроить двух-факторную авторизацию пр помощи Одноразовых паролей на основе Google Authenticator либо SMS.

Примечания к выпуску:

  • Данный релиз Rohos Logon Key предполагает ручную настройку каждого пользователя для Google Authenticator. Мы работаем над следующим релизом где будет реализована групповая настройка с уведомлением пользователя по почте или sms о параметрах Одноразового Пароля.

Подробнее