Двух-факторная аутентификация в TeamViewer при помощи Google Authenticator

tv_GA_r1Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?

Программа Rohos Logon Key предлагает защитить сессии TeamViewer  с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.

Преимущества защиты с помощью двух-факторной аутентификации:

  • Использование одноразовых паролей которые можно использовать только один раз
  • Неиспользованный одноразовый пароль становиться недействительным через 5 минут
  • Нет необходимости сообщать удаленной стороне пароль от учетной записи Windows
  • При создании новой сессии через TeamViewer программа Rohos Logon Key автоматически блокирует десктоп для запроса двух-факторной аутентификации (экспериментальный функционал бетта версии)
  • Двух-факторная авторизация может применяться только для TeamViewer сессий (экспериментально)
    Читать/смотреть далее

Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5

Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.

В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx,  улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.

IMG_20171016_145918

Читать/смотреть далее

Rohos Logon Key v3.4 с поддержкой Active Directory

Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.

Что нового в Rohos management Tools

Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.

Список изменений:

  • Программа Rohos Remote Config теперь автоматически создает и руководит базой данных Rohos в Active Directory.
  • Теперь вы можете поменять любую настройку Rohos Logon Key во всем домене, и это будет немедленно применено при следующем входе на любую рабочую станции в сети.
  • Rohos Remote Config отображает список разрешенных устройств аутентификации по серийному номеру и назначенному имени пользователя, и позволяет удалять или блокировать ключ в списке.
  • Rohos Key Manager позволяет создавать ключ аутентификации и автоматически сохраняет его серийный номер и имя пользователя в списке ключей, расположенном в базе данных Rohos в Active Directory.

Читать/смотреть далее

Rohos Logon Key с блокировкой USB накопителей

В новой версии Rohos Logon Key 3.3 появилась малозаметная, но очень полезная опция — Block Access to USB removable drives and HDDs. Если включить эту галочку, то доступ к съемным накопителям будет полностью выключен. Для чего это нужно?

Читать/смотреть далее

mToken K3 —Auto Plug-&-Play  USB authenticator

20160907_081251Представляем Вашему вниманию mToken K3 — автоматически определяющийся микротокен, от фирмы Longmai ,который может быть использован как USB ключ для защиты системы от вторжения. Используя 32-разрядный микрочип, он обеспечивает быструю аутентификацию и защиту данных путем шифрования, что может быть использовано для защиты e-mail, цифровой подписи, идентификации личности, безопасного управления ключами и управления передачей данных.
Autoken использует технологию ассиметричного шифрования, которая применяется в системах PKI и удовлетворяет высоким требованиям в области цифровой сертификации и электронной печати.

В чем основные достоинства этого ключа?

  1. Миниатюрный дизайн. Токен не сильно выступает из ноутбука и меньше вероятности его поломки.
  2. Возможность постоянного подключения. mToken K3 может постоянно быть подключенным к вашему компьютеру, ведь чтобы разблокировать систему, пользователю нужно знать еще и PIN-код.
  3. Возможность хранения данных. Об этом читайте дальше.

Читать/смотреть далее

Rohos Logon Key 3.3

Представляем вашему вниманию новую версию Rohos Logon Key для Windows.

В версии 3.3:

  • Программа получила обновленный дизайн;
  • Улучшена поддержка Remote Desktop:
  • IP filter. Безошибочное определение IP адреса. Укажите через запятую, без пробелов, сетевые адреса компьютеров, для которых не нужна повышенная безопасность.
  • Улучшена поддержка OTP. Поддержка https SMS gateway.
  • Теперь вы можете потребовать 2-факторную аутентификацию  для работы через удаленный сеанс как для всех пользователей, так и только для группы rohos.
  • Добавлена опция безопасной настройки 2-факторной авторизации для избежания блокировки доступа к ПК в случае неверной настройки. Теперь обязательное использование ключа в безопасном режиме можно настроить только после удачного входа с ключем в обычном режиме.
  • Поддержка новых опции в мобильном приложении Rоhos Logon Key:
    • быстрая разблокировка: достаточно поставить телефон на стол и  разблокировать экран, и ваш компьютер тоже будет разблокирован;
    • разблокировка постукиванием(пока только для Android);
    • Использование Bluetooth для передачи пакета авторизации. Достаточно спарить телефон с ПК.
  • Аварийный Вход — не удаляет настройки безопасности как раньше. Теперь после использования аварийного входа вам не придется по новому настраивать ограничения на вход без ключа.
  • Исправлены ошибки поддержки длинных серийных номеров USB накопителей. Теперь не будет проблем с ключами из одной партии.

Поддержка нескольких типов PKCS#11 токенов

DSC_4535

Новая версия Rohos Logon Key 3.2 позволяет использовать одновременно разные типы PKCS#11 совместимых электронных ключей (USB токенов) на одном компьютере. В списке поддерживаемых ключей самые популярные модели известных брендов :

  • eToken
  • ruToken
  • uaToken
  • ikey20xx
  • ikey30xx
  • Athena USB Cryptocard
  • Crypto Identity 5
  • ePass 1000
  • ePass 2002
  • CrypToken
  • trueToken(Senselock)
  • Securetoken ST2\3
  •  и другие…

Читать/смотреть далее

Защита Терминального сервера при помощи SMS и одноразовых паролей

Программа Rohos Logon Key позволяет установить надежную двух-факторную аутентификацию для защиты доступа на терминальный сервер Windows Server 2012/2016 с использованием SMS авторизации, одноразовых паролей (Google Authenticator) либо электронных ключей типа ruToken.

Системные требования: Windows 2008/2012/2016. А также Web Access

Читать/смотреть далее

Защита терминального сервера с помощью программы Rohos Logon Key и Flash накопителя.

На терминальном сервере хранятся данные, доступ к которым может быть предназначен только для сотрудников организации.

Чтобы усилить защиту сервера на случай утечки пароля, предлагаем использовать программу Rohos Logon Key. Эта программа позволяет дополнить парольную защиту аппаратным ключем, который создается из простой флешки. В качестве ключа могут использованы и другие средства, но Flash-накопитель, по нашему мнению, является самым дешевым и простым средством. Подойдет брелок даже очень маленькой емкости, так как для работы будет использовано не более одного мегабайта.

Подготовка к работе:

1. На терминальном сервере должна быть установлена программа Rohos Logon Key и в качестве ключа должен быть назначен Flash-накопитель. Читать/смотреть далее

Защита доступа в компьютер с использованием смартфона(Android, iOs)

Мы добавили новую функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.

Чем достигается безопасность

  • Ваш пароль хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить и постоянно вводить длинный и сложный пароль.
  • Авторизация основана на использовании открытой технологии одноразовых паролей OATH — cигнал аутентификации содержит элемент одноразового пароля и он действителен только 30 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)

Читать/смотреть далее

Rohos Logon Key v.3.1

Rohos Logon Key v 3.1 позволяет применить политику 2-факторной аутентификации, основанной на использовании списка пользователей или группы пользователей в Active Directory. Это позволит проверить 2-факторную аутентификацию и применить её шаг за шагом.

Новые возможности:

  • Улучшена опция Вход только по USB ключу.
  • Добавлена функция Check Key Serial Number (Проверить серийный номер ключа). Она ограничивает список ключей, по которым разрешен вход.
  • Появились Настраиваемые текстовые сообщения для пользователя: в окне входа, в главном окне программы Rohos Logon Key, в окне настроек ключа.
  • Добавлено диалоговое окно Пользователи и ключи для просмотра и управления списком созданных ключей и пользователей.
  • Изменена политика лицензирования: Серверная лицензия для терминального сервера. Теперь лицензия распространяется на компьютер. Лицензия на токен RFID отменена.
  • Пакет программ Rohos Management Tools теперь предоставляется бесплатно.

Вход только по USB Ключу

Теперь опция Вход только по USB ключу позволяет настроить политику двухфакторной аутентификации. Она заменила старую аналогичную опцию, позволявшую делать только исключения из общего правила. Обновлённая функция может быть применена к локальному и удаленному входу, или только ко входу с удаленного рабочего стола.

Rohos Logon Key 1

Читать/смотреть далее

Защита компьютера и данных с помощью ruToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..

Аутентификация и идентификация пользователя в Windows с помощью USB ключей.Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.

Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.

Читать/смотреть далее

Установка и настройка программы Rohos Logon Key для Windows

  1. Установка программы Rohos Logon Key.
  2. Настройка опций программы.
  3. Создание USB ключа.
  4. Просмотр списка пользователей и ключей.
  5. Смена пароля Windows.
  6. Видео: первое знакомство с Rohos Logon key.

1. Установка программы Rohos Logon Key.

Скачайте последнюю версию программы с сайта Rohos.com. Ссылка на скачивание доступна как на странице Products(Продукты), так и на странице Downloads(Загрузки).

Установите программу на терминальный сервер или на рабочую станцию в зависимости от потребностей.

2. Настройка опций программы.

Запустите приложение. Выполните команду Опции(Options) и выберите тип USB ключа. Если Вы новичок, выберите USB Flash Drive.

Читать/смотреть далее

Использование EM mifare ultralight reader для идентификации со смарт-картами и Yubikey.

Программа Rohos Logon Key для Windows поддерживает использование EM mifare ultralight reader для идентификации пользователя. Картридер имеет размеры 110х80х26мм и может поместиться на любом компьютерном столе. Он может считывать информацию с разных типов смарткарт а также с ключей компании Yubico.

Для того, чтобы настроить программу Rohos Logon Key для использования этого устройства, необходимо открыть Опции и выбрать RFID CR10MW.

Читать/смотреть далее

Rohos Logon Key 3.0 шаг в безопасность

Представляем вашему вниманию новую версию  программы Rohos Logon Key 3.0. Мы внесли много дополнений и изменений. Начнём по порядку.

Rohos Logon Key оградит ваш компьютер от незаконного вторжения к личной информации, хранящийся в вашем ПК. Вход в Windows осуществляется с помощью двухфакторной аутентификации, используя различные токены и электронные ключи. Представьте, программа превращает обычный USB flash накопитель в мощный двухфакторный инструмент защиты компьютера и ноутбука.

Чем мы вас удивим?


  1. Поддержка Google Authenticator (генератор одноразовых паролей OTP от Google).
  2. Новые настройки и исправление ошибок для беспроводного ключа  “Wireless PC Lock”, основанного на RFID технологии.
  3. Новые возможности настроек беспроводного считывателя easyident FS- 2044 с элегантными метками в виде часов EM 4100.
  4. Таймер авто выхода из системы.
  5. Для Yubikey внедрили импорт/экспорт настроек ключа. Функция PIN-код отключена.

Подробнее:

Читать/смотреть далее

Безопасность Windows 8 с поддержкой Yubikey, двухфакторная авторизация.

Мы обновили Rohos Logon Key 2.9 теперь программа содержит несколько новых опций, включая поддержку Windows 8.

Rohos Logon Key — это ваш безопасный вход в Windows и на Удаленный Рабочий Cтол, используя  USB-Ключ и дополнительный пароль. Все пользователи версий 2.9 могут обновится бесплатно, пред тем как будет переход на версию 3.0.

Что нового?

  • Поддержка Windows 8.
  • В диалоговом окне настроек Yubikey добавился экспорт и редактирование списка настроенных Yubikey.
  • Новые возможности 2-х факторной аутентификации. Запрашивается обязательный  ввод пароля к Windows и вторым шагом считывается пароль с USB-Ключа. Теперь это обязательные строки для ввода.
  • Обновилась поддержка беспроводных меток «Wireless PC Lock» (мы писали о них ранее).
  • Новая полезная функция. Программа записывает журнал событий в лог файл.

Скачать сейчас (релиз от 14/11/2012)

Поддержка Windows 8 

В интерфейсе Windows 8 кнопка-плитка Rohos Logon Key выглядит теперь так.

USB Key based login into Windows

Читать/смотреть далее

Google Authenticator — двухфакторная защита вашего компьютера.

 

Введение

Использование программы Google Authenticator для смартфона для входа в Windows.

Использование Google OTP без соединения с Internet.

Использование Yubikey с Google Authenticator

 

Системные требования: Windows 7/8/10/2008/2012

 

Введение

Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных.  Компания Tesline Service SRL включила аутентификацию Google в программу Rohos Logon Key. Доступ в Windows производится в режиме повышенной безопасности.

Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Google Authenticator. Защитите ваш компьютер надёжным OTP-паролем (one time password).  OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.

В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.

Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.

Как использовать одноразовый пароль для входа в ПК?

Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.

1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.

2. Если приложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.

  • Установите последнюю версию Rohos Logon Key для Windows.
  • Откройте программу.
  • В главном окне перейдите к функции «Настроить Опции»,  в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP.  Нажмите ОК.  Читать/смотреть далее

Yubikey для доступа на Терминальный сервер. Руководство по настройке.

Перед нами задача: Защитить удаленный доступ на терминальный сервер при помощи ключа Yubikey. Этот ключ в дальнейшем будет использовать администратор сервера при доступе через RDP для повышения безопасности системы.

В качестве сервера мы взяли виртуальную машину Windows 2008R2, в качестве клиента у нас работает Windows 7 Professional.

Замком будет служить программа Rohos Logon Key, установленная на сервере. В качестве ключа выберем Yubikey.

Читать/смотреть далее

Addimat USB2 Waiter Lock

Представляем вашему вниманию еще одно устройство, предназначенное для безопасной аутентификации пользователя в Windows, совместимое с программой Rohos Logon Key. Это RFID-метка от швейцарской компании Addimat.

Оно изначально предназначалось для идентификации сотрудников пиццерий, ресторанов и кафе. (Waiter — официант (англ)). Представляет собой RFID считыватель с круглым магнитным окошком и набор цилиндрических ключей для него. Каждый ключ имеет водонепроницаемый прочный корпус. Внутри зашит 48-битный индивидуальный серийный номер и PIN-код, которые в некоторых моделях ключей можно перепрограммировать.

Читать/смотреть далее

Rohos Logon Key v.2.9 усовершенствованный для Windows 7.

Дорогие пользователи и клиенты мы рады сообщить вам, что мы внесли конструктивные изменения в программу Rohos Logon Key. Большей частью они затрагивают использование функции «Разрешить вход только с помощью USB-Ключа» при использовании Rohos Logon Key в корпоративных сетях либо при использовании службы Удаленный Рабочий Стол Windows.

Что нового?

1. При использовании функции «Разрешить вход только с помощью USB-Ключа» вы можете определить и установить пользователей, которые смогут войти в систему по обычному паролю  (без USB-Ключа).
— Текущее имя пользователя добавляется автоматически, по умолчанию.
— Мы рекомендуем вам установить на Терминальный Сервер имя Администратора.
— Если вы оставите поле пустым, то обычный вход по паролю будет отключён для всех пользователей (убедитесь, что вы настроили Аварийный вход либо что ваш USB-Ключ действительный).
— Иконка Rohos в окне предоставления учётных записей позволяет вручную вводить учетные данные:имя, пароль.


2. Иконка Rohos так же устанавливается на экран авторизации в Windows 7/2008.

Сейчас вы сможете видеть поля для ввода имени пользователя и его пароля. Данная конфигурация была специально спроектирована для Администраторов сетей для получения доступа к компьютеру локально либо по средством Удаленного Рабочего Стола.

Читать/смотреть далее