Обновления в Rohos Logon Key версии 4.6

Мы продолжаем совершенствовать Rohos Logon Key для создания интеллектуальной системы по многофакторной аутентификации. С новым Rohos Logon Key 4.6. Вы можете использовать одновременно несколько видов устройств и методов аутентификации. Теперь вы можете вводить новую процедуру аутентификации MFA «на лету», не останавливаясь, используя текущую старую. Начать работу с новым устройством аутентификации никогда не было так легко, как сейчас с Rohos Logon.

Что нового в Rohos Logon Key v.4.6:

  • Позволяет настроить различные типы и методы аутентификации для входа в систему.Это позволяет комбинировать различные устройства 2-факторной аутентификации и использовать доступные устройства в каждом конкретном случае: дома, на работе или через удаленный доступ;
  • Улучшен контроль MFA для доступа через Remote Desktop для группы пользователей AD;
  • Исправлено исполнение для FIDO U2F для длинных имен пользователей и длинных ключей KeyHandle (используемых в EsecuFIDO Thetis FIDO U2F BLE );
  • Исправлен метод “Smartphone” MFA (MFA Push token) для входа на рабочие станции в Active Directory;
  • Добавлена экспериментальная поддержка для 3rd party служб проверки OTP: добавлена поддержка проверки протокола LinOTP;
  • Исправлена поддержка обновления паролей для сетей AD.

Обновления в Rohos Management Tools v4.5:

Как добавить набор методов аутентификации  в Rohos Remote Config.

Чтобы использовать список доступных методов мультифакторной аутентификации  вам нужно только указать их в диалоговом окне и нажать кнопку “Save”.  После этого программа Rohos Logon Key на рабочих станциях позволит использовать для входа любой из указанных в списке методов или типов устройтсва.

Еще о Rohos Management Tools >>

О поддержке LinOTP

Как интегрировать Rohos Logon с сервером LinOTP для входа в Windows:

Установите Rohos Logon Key и выберите метод “Google Auth”. Выберите ограничение “for user group in Active Directory”. Создайте группу пользователей ’rohos’ и добавьте в нее нескольких пользователей.

1. На рабочей станции создайте в реестре ключ с вашим url от LinOTP :
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Rohos\OtpModule
URL  = https://192.168.1.50/validate/check?pass=%pass%&user=%user%

2. Откройте Rohos > Нажмите Setup OTP и настройте ключ для пользователея командой “Google Auth TOTP”. Нажмите кнопку Setup OTP.
(Эта установка нужна только для проверки)

3. Откройте Rohos Logon > Setup OTP > OTP Settings .
Выберите этого пользователя, Введите OTP из вашего генератора OTP. Нажмите “test OTP” и адрес url LinOTP будет запрошен с вашим OTP и именем пользователя.

Rohos отобразит сообщение со статусом верификации.

Если эта проверка пройдет нормально, Вы можете продолжить настраивать группу пользователей AD. В случае ошибки отправьте нам журнал ошибок.
(Rohos Logon > Options > More.. > open troubleshooting logs)

О программе Rohos Logon Key

Rohos Logon Key предоставляет 2-факторную аутентификацию для входа в Windows. Rohos позволяет также предоставляет возможность мультифакторной аутентификации, при которой вы можете комбинировать различные аутентификационные устройтсва: пароль, PIN-код, обычный USB накопитель, смартфон либо устройства строгой аутентификации, такие как ключ U2F, Yubikey, одноразовые пароли Google Authenticator, токены SafeNet iKey или карты RFID. При помощи Rohos Logon Key вы можете защитить отдельные компьютеры, рабочие станции Active Directory и Терминальные Серверы.

Загрузить 15-дневную пробную версию(betta v.4.6) >>

Загрузить Rohos Management Tools (betta v.4.5) >>

Получите свою копию Rohos Logon Key>

Посмотреть полный список поддерживаемых устройтв для Windows >

Rohos Logon Key для Mac OS 10.15 Catalina

Мы рады сообщить что Rohos Logon Key для Mac (v3.7) совместим с macOS Catalina 10.15.2. Мы добавили поддержку безопасного режима (dark mode) и обеспечили аутентификацию для USB-накопителя, Yubikey и устройств Bluetooth в качестве ключа. Из-за наличия некоторых проблем мы сделали эту версию абсолютно бесплатной.

Известные проблемы:

  • Типичный диалог запроса учетных данных, работающий до входа в систему Rohos key. Нажмите ОК, и появится диалоговое окно Rohos.
  • Yubikey работает в режиме UID only
  • Окно разблокировки скринсейвера имеет устаревший стиль.

Сейчас вы можете загрузить и обновиться до новой версии. Мы работаем чтобы исправить все ошибки.

Rohos Management Tools 4.4

Мы обновили Rohos Management Tools v.4.4 и добавили улучшения и исправления ошибок для Rohos Logon Key v.4.4 в сети Active Directory. Новые Rohos Management Tools позволяют лучше управлять MFA на рабочих станциях Active Directory в изолированной среде. С Rohos вы можете использовать принятые в отрасли RFID-карты, такие как EM, HID Prox, HiTag, Legic, Mifare, в качестве второго / однофакторного метода входа для терминалов рабочих станций / HMI.

Подробнее

Push-токены в мобильном приложении Rohos Logon Key

Мы рады сообщить что добавлены новые Push-токены в метод аутентифкации «Smartphone» в Rohos Logon Key версии 4.2.  Приложение Rohos Logon Mobile будет доставлять двухфакторные push-уведомления на рабочую станцию или сервер удаленного рабочего стола для быстрого и безопасного доступа. Один смартфон может хранить несколько записей аутентификации для доступа к нескольким компьютерам.

Преимущества Push-токена Rohos:

  • Внеполосная многофакторная аутентификация. Push-токен доставляется с помощью метода Web Socket, в котором используется альтернативное подключение к Интернету с мобильного устройства.
  • Ваша учетная запись в облаке Google, Amazon, Azure может использоваться для размещения Messaging Broker или вы можете использовать различные готовые решения MQTT SaaS, такие как: MyQttHub.com, CloudMqtt.com
  • Push-токен 2FA включает в себя надежную технологию шифрования AES256 и OATH, поэтому он устойчив к событиям «человек посередине» и ответным атакам по каналам, отличным от SSL / TLS.
  • Push-токен Rohos поставляется с открытым исходным кодом.

Подробнее

Поддержка принятия решений о многофакторной аутентификации в Rohos Logon Key v4.0

Мы рады анонсировать новый Rohos Logon Key v4 для Windows. Теперь у него есть возможность комбинировать методы двухфакторной аутентификации для одного рабочего стола или пользователя и определять правила для управления многофакторной аутентификацией (далее МФА или 2ФА). Начиная с 4.0, Rohos Logon Key представит основанную на правилах структуру принятия решений по многофакторной аутентификации, которая объединит интеллектуальные возможности MFA в зависимости от контекста доступа. Программа автоматически выбирает метод строгой аутентификации для привилегированных пользователей для удаленного доступа к рабочему столу и удобную одно-факторную аутентификацию, для обычного использования Windows. Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Использование RFID-считывателя Ironlogic Z-2 USB для аутентификации в компьютер

В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

Подробнее

Вход в Windows с ключом U2F FIDO

Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.

Подробнее

Как настроить 2-факторную аутентификацию с помощью OTP, доставляемых по электронной почте

Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.

В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Подробнее

Двух-факторная аутентификация в TeamViewer при помощи Google Authenticator

tv_GA_r1Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?

Программа Rohos Logon Key предлагает защитить сессии TeamViewer  с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.

Преимущества защиты с помощью двух-факторной аутентификации:

  • Использование одноразовых паролей которые можно использовать только один раз
  • Неиспользованный одноразовый пароль становиться недействительным через 5 минут
  • Нет необходимости сообщать удаленной стороне пароль от учетной записи Windows
  • При создании новой сессии через TeamViewer программа Rohos Logon Key автоматически блокирует десктоп для запроса двух-факторной аутентификации (экспериментальный функционал бетта версии)
  • Двух-факторная авторизация может применяться только для TeamViewer сессий (экспериментально)
    Подробнее

Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5

Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.

В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx,  улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.

IMG_20171016_145918

Подробнее

Rohos Logon Key v3.4 с поддержкой Active Directory

Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.

Что нового в Rohos management Tools

Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.

Список изменений:

  • Программа Rohos Remote Config теперь автоматически создает и руководит базой данных Rohos в Active Directory.
  • Теперь вы можете поменять любую настройку Rohos Logon Key во всем домене, и это будет немедленно применено при следующем входе на любую рабочую станции в сети.
  • Rohos Remote Config отображает список разрешенных устройств аутентификации по серийному номеру и назначенному имени пользователя, и позволяет удалять или блокировать ключ в списке.
  • Rohos Key Manager позволяет создавать ключ аутентификации и автоматически сохраняет его серийный номер и имя пользователя в списке ключей, расположенном в базе данных Rohos в Active Directory.

Подробнее

Rohos Logon Key с блокировкой USB накопителей

В новой версии Rohos Logon Key 3.3 появилась малозаметная, но очень полезная опция — Block Access to USB removable drives and HDDs. Если включить эту галочку, то доступ к съемным накопителям будет полностью выключен. Для чего это нужно?

Подробнее

mToken K3 —Auto Plug-&-Play  USB authenticator

20160907_081251Представляем Вашему вниманию mToken K3 — автоматически определяющийся микротокен, от фирмы Longmai ,который может быть использован как USB ключ для защиты системы от вторжения. Используя 32-разрядный микрочип, он обеспечивает быструю аутентификацию и защиту данных путем шифрования, что может быть использовано для защиты e-mail, цифровой подписи, идентификации личности, безопасного управления ключами и управления передачей данных.
Autoken использует технологию ассиметричного шифрования, которая применяется в системах PKI и удовлетворяет высоким требованиям в области цифровой сертификации и электронной печати.

В чем основные достоинства этого ключа?

  1. Миниатюрный дизайн. Токен не сильно выступает из ноутбука и меньше вероятности его поломки.
  2. Возможность постоянного подключения. mToken K3 может постоянно быть подключенным к вашему компьютеру, ведь чтобы разблокировать систему, пользователю нужно знать еще и PIN-код.
  3. Возможность хранения данных. Об этом читайте дальше.

Подробнее

Rohos Logon Key 3.3

Представляем вашему вниманию новую версию Rohos Logon Key для Windows.

В версии 3.3:

  • Программа получила обновленный дизайн;
  • Улучшена поддержка Remote Desktop:
  • IP filter. Безошибочное определение IP адреса. Укажите через запятую, без пробелов, сетевые адреса компьютеров, для которых не нужна повышенная безопасность.
  • Улучшена поддержка OTP. Поддержка https SMS gateway.
  • Теперь вы можете потребовать 2-факторную аутентификацию  для работы через удаленный сеанс как для всех пользователей, так и только для группы rohos.
  • Добавлена опция безопасной настройки 2-факторной авторизации для избежания блокировки доступа к ПК в случае неверной настройки. Теперь обязательное использование ключа в безопасном режиме можно настроить только после удачного входа с ключем в обычном режиме.
  • Поддержка новых опции в мобильном приложении Rоhos Logon Key:
    • быстрая разблокировка: достаточно поставить телефон на стол и  разблокировать экран, и ваш компьютер тоже будет разблокирован;
    • разблокировка постукиванием(пока только для Android);
    • Использование Bluetooth для передачи пакета авторизации. Достаточно спарить телефон с ПК.
  • Аварийный Вход — не удаляет настройки безопасности как раньше. Теперь после использования аварийного входа вам не придется по новому настраивать ограничения на вход без ключа.
  • Исправлены ошибки поддержки длинных серийных номеров USB накопителей. Теперь не будет проблем с ключами из одной партии.

Поддержка нескольких типов PKCS#11 токенов

DSC_4535

Новая версия Rohos Logon Key 3.2 позволяет использовать одновременно разные типы PKCS#11 совместимых электронных ключей (USB токенов) на одном компьютере. В списке поддерживаемых ключей самые популярные модели известных брендов :

  • eToken
  • ruToken
  • uaToken
  • ikey20xx
  • ikey30xx
  • Athena USB Cryptocard
  • Crypto Identity 5
  • ePass 1000
  • ePass 2002
  • CrypToken
  • trueToken(Senselock)
  • Securetoken ST2\3
  •  и другие…

Подробнее

Защита Терминального сервера при помощи SMS / Email и одноразовых паролей

  Программа Rohos Logon Key позволяет установить надежную авторидвух-факторную аутентификацию для защиты доступа на терминальный сервер Windows Server при помощи одноразовых паролей (OATH), созданными в Google Authenticator либо другими брелками-генераторами. Возможна также усиленная аутентификация посредством доставки одноразового пароля по Email/SMS при каждой новой попытке доступа.   Системные требования: Windows 2008/2012/2016. А также Web Access  

Защита терминального сервера с помощью программы Rohos Logon Key и Flash накопителя.

На терминальном сервере хранятся данные, доступ к которым может быть предназначен только для сотрудников организации.

Чтобы усилить защиту сервера на случай утечки пароля, предлагаем использовать программу Rohos Logon Key. Эта программа позволяет дополнить парольную защиту аппаратным ключем, который создается из простой флешки. В качестве ключа могут использованы и другие средства, но Flash-накопитель, по нашему мнению, является самым дешевым и простым средством. Подойдет брелок даже очень маленькой емкости, так как для работы будет использовано не более одного мегабайта.

Подготовка к работе:

1. На терминальном сервере должна быть установлена программа Rohos Logon Key и в качестве ключа должен быть назначен Flash-накопитель. Подробнее

Защита доступа в компьютер с использованием смартфона(Android, iOs)

Мы добавили новую функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.

Чем достигается безопасность

  • Ваш пароль хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить и постоянно вводить длинный и сложный пароль.
  • Авторизация основана на использовании открытой технологии одноразовых паролей OATH — cигнал аутентификации содержит элемент одноразового пароля и он действителен только 30 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)

Подробнее

Rohos Logon Key v.3.1

Rohos Logon Key v 3.1 позволяет применить политику 2-факторной аутентификации, основанной на использовании списка пользователей или группы пользователей в Active Directory. Это позволит проверить 2-факторную аутентификацию и применить её шаг за шагом.

Новые возможности:

  • Улучшена опция Вход только по USB ключу.
  • Добавлена функция Check Key Serial Number (Проверить серийный номер ключа). Она ограничивает список ключей, по которым разрешен вход.
  • Появились Настраиваемые текстовые сообщения для пользователя: в окне входа, в главном окне программы Rohos Logon Key, в окне настроек ключа.
  • Добавлено диалоговое окно Пользователи и ключи для просмотра и управления списком созданных ключей и пользователей.
  • Изменена политика лицензирования: Серверная лицензия для терминального сервера. Теперь лицензия распространяется на компьютер. Лицензия на токен RFID отменена.
  • Пакет программ Rohos Management Tools теперь предоставляется бесплатно.

Вход только по USB Ключу

Теперь опция Вход только по USB ключу позволяет настроить политику двухфакторной аутентификации. Она заменила старую аналогичную опцию, позволявшую делать только исключения из общего правила. Обновлённая функция может быть применена к локальному и удаленному входу, или только ко входу с удаленного рабочего стола.

Rohos Logon Key 1

Подробнее