Поддержка RFID считывателей с клавиатурным выводом.

Существуют такие модели RFID считывателей которые просто печатают номер RFID карты (UID) в текущее активное поле ввода в любом приложении, включая поле для ввода пароля. 
Мы не рекомендуем использовать такие считыватели для двух-факторной аутентификации в Windows, но это возможно. При включении компьютера программа Rohos Logon способна отобразить специальный диалог для ввода Одноразового Пароля от ключей типа Yubikey. Но если поднести RFID карты к такой модели считывателя — то в данное поле автоматически печатается Серийный номер карты (+ знак ввода). Программа Rohos Logon измеряет время ввода такой строки, и в случае если оно заняло более 2 сек (опциональный параметр) то программа посчитает что была попытка ввести номер карты вручную, и следовательно проигнорирует данную попытку аутентификации. 
В дополнение к этому — программа Rohos Logon может дополнительно запрашивать ввод пароля соответствующей учетной записи Windows (после поднесения карты). В таком случае RFID карта будет использовать только для идентификации пользователя.

Подробнее

Обнаружение обхода 2FA в Rohos Logon Key 4.8

Мы рады анонсировать Rohos Logon Key 4.8 с автоматическим контролем «сценариев обхода двухфакторной аутентификации». Новая экспериментальная функция позволяет мгновенно получать push-уведомление на смартфон, когда процедура 2FA была исключена во время входа/разблокировки или повторного подключения к консоли или удаленного сеанса. Уже хорошо известны системные уязвимости, которые позволяют перехватить сеанс RDP, безконечные истории с эксплойтами нулевого дня в протоколе RDP или системе аутентификации, «забытые»инструменты удаленного доступа, такие как TeamViewer или кража учетных данных 2FA во время фишинга или при помощи социальной инженерии — все это приводит к непредсказуемой угрозе и рискам.

Подробнее

MFA для доступа к удаленному рабочему столу с ключами безопасности U2F FIDO в Rohos Logon Key v.4.7

Rohos Logon Key версии 4.7 получил несколько улучшений, которые позволяют использовать ключи безопасности U2F FIDO в качестве второго фактора аутентификации для доступа к удаленному рабочему столу. Это делает Rohos абсолютно уникальным решением, которое позволяет использовать ключи U2F для 2-факторного входа на удаленный рабочий стол так же как и для входа через консоль. Мы также добавили в Rohos Logon экспериментальную функцию, которая работает как средство заполнения пароля для расширения браузера LastPass.
Подробнее

Обновления в Rohos Logon Key версии 4.6

Мы продолжаем совершенствовать Rohos Logon Key для создания интеллектуальной системы по многофакторной аутентификации. С новым Rohos Logon Key 4.6. Вы можете использовать одновременно несколько видов устройств и методов аутентификации. Теперь вы можете вводить новую процедуру аутентификации MFA «на лету», не останавливаясь, используя текущую старую. Начать работу с новым устройством аутентификации никогда не было так легко, как сейчас с Rohos Logon. Подробнее

Rohos Logon Key для Mac OS 10.15 Catalina

Мы рады сообщить что Rohos Logon Key для Mac (v3.7) совместим с macOS Catalina 10.15.2. Мы добавили поддержку безопасного режима (dark mode) и обеспечили аутентификацию для USB-накопителя, Yubikey и устройств Bluetooth в качестве ключа. Из-за наличия некоторых проблем мы сделали эту версию абсолютно бесплатной.

Известные проблемы:

  • Типичный диалог запроса учетных данных, работающий до входа в систему Rohos key. Нажмите ОК, и появится диалоговое окно Rohos.
  • Yubikey работает в режиме UID only
  • Окно разблокировки скринсейвера имеет устаревший стиль.

Сейчас вы можете загрузить и обновиться до новой версии. Мы работаем чтобы исправить все ошибки.

Rohos Management Tools 4.4

Мы обновили Rohos Management Tools v.4.4 и добавили улучшения и исправления ошибок для Rohos Logon Key v.4.4 в сети Active Directory. Новые Rohos Management Tools позволяют лучше управлять MFA на рабочих станциях Active Directory в изолированной среде. С Rohos вы можете использовать принятые в отрасли RFID-карты, такие как EM, HID Prox, HiTag, Legic, Mifare, в качестве второго / однофакторного метода входа для терминалов рабочих станций / HMI.

Подробнее

Push-токены в мобильном приложении Rohos Logon Key

Мы рады сообщить что добавлены новые Push-токены в метод аутентифкации «Smartphone» в Rohos Logon Key версии 4.2.  Приложение Rohos Logon Mobile будет доставлять двухфакторные push-уведомления на рабочую станцию или сервер удаленного рабочего стола для быстрого и безопасного доступа. Один смартфон может хранить несколько записей аутентификации для доступа к нескольким компьютерам.

Преимущества Push-токена Rohos:

  • Внеполосная многофакторная аутентификация. Push-токен доставляется с помощью метода Web Socket, в котором используется альтернативное подключение к Интернету с мобильного устройства.
  • Ваша учетная запись в облаке Google, Amazon, Azure может использоваться для размещения Messaging Broker или вы можете использовать различные готовые решения MQTT SaaS, такие как: MyQttHub.com, CloudMqtt.com
  • Push-токен 2FA включает в себя надежную технологию шифрования AES256 и OATH, поэтому он устойчив к событиям «человек посередине» и ответным атакам по каналам, отличным от SSL / TLS.
  • Push-токен Rohos поставляется с открытым исходным кодом.

Подробнее

Поддержка принятия решений о многофакторной аутентификации в Rohos Logon Key v4.0

Мы рады анонсировать новый Rohos Logon Key v4 для Windows. Теперь у него есть возможность комбинировать методы двухфакторной аутентификации для одного рабочего стола или пользователя и определять правила для управления многофакторной аутентификацией (далее МФА или 2ФА). Начиная с 4.0, Rohos Logon Key представит основанную на правилах структуру принятия решений по многофакторной аутентификации, которая объединит интеллектуальные возможности MFA в зависимости от контекста доступа. Программа автоматически выбирает метод строгой аутентификации для привилегированных пользователей для удаленного доступа к рабочему столу и удобную одно-факторную аутентификацию, для обычного использования Windows. Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Использование RFID-считывателя Ironlogic Z-2 USB для аутентификации в компьютер

В Rohos Logon Key добавлена поддержка RFID-считывателя Z-2 USB (ironlogic) что позволяет использовать карты стандарта Em-marin, HID Prox, Mifare для аутентификации в Windows на рабочих станциях включая Домен с Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему, а также установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

Подробнее

Вход в Windows с ключом U2F FIDO

Теперь вы можете использовать популярные ключи безопасности U2F FIDO для входа в Windows. Поддерживаются как многофакторные так и однофакторные случаи использования аутентификации. Это означает, что вы можете использовать свой ключ U2F в качестве замены пароля или настроить истинную многофакторную аутентификацию: U2F Key + пароль для Windows.

Подробнее

Как настроить 2-факторную аутентификацию с помощью OTP, доставляемых по электронной почте

Rohos Logon Key позволяет защитить Windows Terminal Server, используя двухфакторную аутентификацию с помощью одноразовых паролей. Использование аутентификатора Google в качестве OTP-генератора требует доставки и хранения секретного ключа OTP на мобильном устройстве конечного пользователя в приложении электронной почты для мобильных устройств, SMS или Google Authenticator.

В целях повышения безопасности вы можете настроить свой сервер для создания и доставки одноразового пароля конечному пользователю с помощью SMS-сообщений или электронной почты, которые являются надежными и бесплатными. С помощью этой функции нет необходимости отправлять секретный ключ OTP и настраивать Google Authenticator на мобильном устройстве конечного пользователя.
Подробнее

Двух-факторная аутентификация в TeamViewer при помощи Google Authenticator

tv_GA_r1Одна из самых популярных программ удаленного доступа TeamViewer не предлагает встроенной возможности двух-факторной аутентификации. При запуске TeamViewer генерирует короткий пароль и получает от сервера короткий Номер для полного доступа на текущий компьютер. Насколько это безопасно? Есть ли вероятность того, что кто-то подключится к корпоративному компьютеру еще раз когда никого не будет на месте?

Программа Rohos Logon Key предлагает защитить сессии TeamViewer  с помощью дополнительного одноразового пароля, реализуя таким образом двух-факторную аутентификацию — пароль TeamViewer а также одноразовый пароль Google Authenticator.

Преимущества защиты с помощью двух-факторной аутентификации:

  • Использование одноразовых паролей которые можно использовать только один раз
  • Неиспользованный одноразовый пароль становиться недействительным через 5 минут
  • Нет необходимости сообщать удаленной стороне пароль от учетной записи Windows
  • При создании новой сессии через TeamViewer программа Rohos Logon Key автоматически блокирует десктоп для запроса двух-факторной аутентификации (экспериментальный функционал бетта версии)
  • Двух-факторная авторизация может применяться только для TeamViewer сессий (экспериментально)
    Подробнее

Аутентификация в Windows с помощью HiTag, Indala, Emarine и HidProx RFID карта в Rohos Logon Key 3.5

Rohos Logon Key 3.5 объявляет поддержку RFID считывателей KCY 125 USB (КСУ-125) а также RFIDeas pcProx. Это позволяет использовать различные типы бесконтактных карт, брелков и браслетов EM-Marine, HID Prox или Indala для осуществления удобной и безопасной авторизации на рабочие станции Windows. Использование простого пароля для входа в рабочий Windows теперь можно заменить на физический ключ либо ключ + PIN код. Это позволит усилить уровень информационной безопасности, упростить доступ к ПК и одновременно контролировать уровень доступа к информации.

В Кратце что нового в Rohos Logon Key: Добавлена Поддержка RFID считывателей KCY 125, RFIDeas pcProx,  улучшена работа программы в Windows 10, доработка сетевого режима для Windows Active Directory.

IMG_20171016_145918

Подробнее

Rohos Logon Key v3.4 с поддержкой Active Directory

Мы рады сообщить вам о первой публикации больших обновлений программы Rohos Logon Key для Windows. Теперь Rohos Logon Key автоматически определяет наличие окружения Active Directory и использует хранилище Active Directory для хранения настроек, связанных с доменом, списка ключей и пользователей. Мы полностью переделали программы Rohos Remote Config и Rohos Key manager.

Что нового в Rohos management Tools

Добавлена поддержка Active Directory Application Partition. Появилось централизованное управление настройками домена и списком устройств доступа.

Список изменений:

  • Программа Rohos Remote Config теперь автоматически создает и руководит базой данных Rohos в Active Directory.
  • Теперь вы можете поменять любую настройку Rohos Logon Key во всем домене, и это будет немедленно применено при следующем входе на любую рабочую станции в сети.
  • Rohos Remote Config отображает список разрешенных устройств аутентификации по серийному номеру и назначенному имени пользователя, и позволяет удалять или блокировать ключ в списке.
  • Rohos Key Manager позволяет создавать ключ аутентификации и автоматически сохраняет его серийный номер и имя пользователя в списке ключей, расположенном в базе данных Rohos в Active Directory.

Подробнее

Rohos Logon Key с блокировкой USB накопителей

В новой версии Rohos Logon Key 3.3 появилась малозаметная, но очень полезная опция — Block Access to USB removable drives and HDDs. Если включить эту галочку, то доступ к съемным накопителям будет полностью выключен. Для чего это нужно?

Подробнее

mToken K3 —Auto Plug-&-Play  USB authenticator

20160907_081251Представляем Вашему вниманию mToken K3 — автоматически определяющийся микротокен, от фирмы Longmai ,который может быть использован как USB ключ для защиты системы от вторжения. Используя 32-разрядный микрочип, он обеспечивает быструю аутентификацию и защиту данных путем шифрования, что может быть использовано для защиты e-mail, цифровой подписи, идентификации личности, безопасного управления ключами и управления передачей данных.
Autoken использует технологию ассиметричного шифрования, которая применяется в системах PKI и удовлетворяет высоким требованиям в области цифровой сертификации и электронной печати.

В чем основные достоинства этого ключа?

  1. Миниатюрный дизайн. Токен не сильно выступает из ноутбука и меньше вероятности его поломки.
  2. Возможность постоянного подключения. mToken K3 может постоянно быть подключенным к вашему компьютеру, ведь чтобы разблокировать систему, пользователю нужно знать еще и PIN-код.
  3. Возможность хранения данных. Об этом читайте дальше.

Подробнее

Rohos Logon Key 3.3

Представляем вашему вниманию новую версию Rohos Logon Key для Windows.

В версии 3.3:

  • Программа получила обновленный дизайн;
  • Улучшена поддержка Remote Desktop:
  • IP filter. Безошибочное определение IP адреса. Укажите через запятую, без пробелов, сетевые адреса компьютеров, для которых не нужна повышенная безопасность.
  • Улучшена поддержка OTP. Поддержка https SMS gateway.
  • Теперь вы можете потребовать 2-факторную аутентификацию  для работы через удаленный сеанс как для всех пользователей, так и только для группы rohos.
  • Добавлена опция безопасной настройки 2-факторной авторизации для избежания блокировки доступа к ПК в случае неверной настройки. Теперь обязательное использование ключа в безопасном режиме можно настроить только после удачного входа с ключем в обычном режиме.
  • Поддержка новых опции в мобильном приложении Rоhos Logon Key:
    • быстрая разблокировка: достаточно поставить телефон на стол и  разблокировать экран, и ваш компьютер тоже будет разблокирован;
    • разблокировка постукиванием(пока только для Android);
    • Использование Bluetooth для передачи пакета авторизации. Достаточно спарить телефон с ПК.
  • Аварийный Вход — не удаляет настройки безопасности как раньше. Теперь после использования аварийного входа вам не придется по новому настраивать ограничения на вход без ключа.
  • Исправлены ошибки поддержки длинных серийных номеров USB накопителей. Теперь не будет проблем с ключами из одной партии.

Поддержка нескольких типов PKCS#11 токенов

DSC_4535

Новая версия Rohos Logon Key 3.2 позволяет использовать одновременно разные типы PKCS#11 совместимых электронных ключей (USB токенов) на одном компьютере. В списке поддерживаемых ключей самые популярные модели известных брендов :

  • eToken
  • ruToken
  • uaToken
  • ikey20xx
  • ikey30xx
  • Athena USB Cryptocard
  • Crypto Identity 5
  • ePass 1000
  • ePass 2002
  • CrypToken
  • trueToken(Senselock)
  • Securetoken ST2\3
  •  и другие…

Подробнее

Защита Терминального сервера при помощи SMS / Email и одноразовых паролей

Программа Rohos Logon Key позволяет установить надежную авторидвух-факторную аутентификацию для защиты доступа на терминальный сервер Windows Server при помощи одноразовых паролей (OATH), созданными в Google Authenticator либо другими брелками-генераторами (Yubikey, Feitian, Рутокен OTP). Возможна также усиленная аутентификация посредством доставки одноразового пароля по Email/SMS при каждой новой попытке доступа. Системные требования: Windows 2008/2012/2016/2019. А также Web […]