Защита терминального сервера с помощью программы Rohos Logon Key и Flash накопителя.

На терминальном сервере хранятся данные, доступ к которым может быть предназначен только для сотрудников организации.

Чтобы усилить защиту сервера на случай утечки пароля, предлагаем использовать программу Rohos Logon Key. Эта программа позволяет дополнить парольную защиту аппаратным ключем, который создается из простой флешки. В качестве ключа могут использованы и другие средства, но Flash-накопитель, по нашему мнению, является самым дешевым и простым средством. Подойдет брелок даже очень маленькой емкости, так как для работы будет использовано не более одного мегабайта.

Подготовка к работе:

1. На терминальном сервере должна быть установлена программа Rohos Logon Key и в качестве ключа должен быть назначен Flash-накопитель. Подробнее

Защита доступа в компьютер с использованием смартфона(Android, iOs)

Мы добавили новую функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.

Чем достигается безопасность

  • Ваш пароль хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить и постоянно вводить длинный и сложный пароль.
  • Авторизация основана на использовании открытой технологии одноразовых паролей OATH — cигнал аутентификации содержит элемент одноразового пароля и он действителен только 30 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)

Подробнее

Rohos Logon Key v.3.1

Rohos Logon Key v 3.1 позволяет применить политику 2-факторной аутентификации, основанной на использовании списка пользователей или группы пользователей в Active Directory. Это позволит проверить 2-факторную аутентификацию и применить её шаг за шагом.

Новые возможности:

  • Улучшена опция Вход только по USB ключу.
  • Добавлена функция Check Key Serial Number (Проверить серийный номер ключа). Она ограничивает список ключей, по которым разрешен вход.
  • Появились Настраиваемые текстовые сообщения для пользователя: в окне входа, в главном окне программы Rohos Logon Key, в окне настроек ключа.
  • Добавлено диалоговое окно Пользователи и ключи для просмотра и управления списком созданных ключей и пользователей.
  • Изменена политика лицензирования: Серверная лицензия для терминального сервера. Теперь лицензия распространяется на компьютер. Лицензия на токен RFID отменена.
  • Пакет программ Rohos Management Tools теперь предоставляется бесплатно.

Вход только по USB Ключу

Теперь опция Вход только по USB ключу позволяет настроить политику двухфакторной аутентификации. Она заменила старую аналогичную опцию, позволявшую делать только исключения из общего правила. Обновлённая функция может быть применена к локальному и удаленному входу, или только ко входу с удаленного рабочего стола.

Rohos Logon Key 1

Подробнее

Защита компьютера и данных с помощью ruToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..

Аутентификация и идентификация пользователя в Windows с помощью USB ключей.Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.

Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.

Подробнее

Установка и настройка программы Rohos Logon Key для Windows

  1. Установка программы Rohos Logon Key.
  2. Настройка опций программы.
  3. Создание USB ключа.
  4. Просмотр списка пользователей и ключей.
  5. Смена пароля Windows.
  6. Видео: первое знакомство с Rohos Logon key.

1. Установка программы Rohos Logon Key.

Скачайте последнюю версию программы с сайта Rohos.com. Ссылка на скачивание доступна как на странице Products(Продукты), так и на странице Downloads(Загрузки).

Установите программу на терминальный сервер или на рабочую станцию в зависимости от потребностей.

2. Настройка опций программы.

Запустите приложение. Выполните команду Опции(Options) и выберите тип USB ключа. Если Вы новичок, выберите USB Flash Drive.

Подробнее

Использование EM mifare ultralight reader для идентификации со смарт-картами и Yubikey.

Программа Rohos Logon Key для Windows поддерживает использование EM mifare ultralight reader для идентификации пользователя. Картридер имеет размеры 110х80х26мм и может поместиться на любом компьютерном столе. Он может считывать информацию с разных типов смарткарт а также с ключей компании Yubico.

Для того, чтобы настроить программу Rohos Logon Key для использования этого устройства, необходимо открыть Опции и выбрать RFID CR10MW.

Подробнее

Rohos Logon Key 3.0 шаг в безопасность

Представляем вашему вниманию новую версию  программы Rohos Logon Key 3.0. Мы внесли много дополнений и изменений. Начнём по порядку.

Rohos Logon Key оградит ваш компьютер от незаконного вторжения к личной информации, хранящийся в вашем ПК. Вход в Windows осуществляется с помощью двухфакторной аутентификации, используя различные токены и электронные ключи. Представьте, программа превращает обычный USB flash накопитель в мощный двухфакторный инструмент защиты компьютера и ноутбука.

Чем мы вас удивим?


  1. Поддержка Google Authenticator (генератор одноразовых паролей OTP от Google).
  2. Новые настройки и исправление ошибок для беспроводного ключа  “Wireless PC Lock”, основанного на RFID технологии.
  3. Новые возможности настроек беспроводного считывателя easyident FS- 2044 с элегантными метками в виде часов EM 4100.
  4. Таймер авто выхода из системы.
  5. Для Yubikey внедрили импорт/экспорт настроек ключа. Функция PIN-код отключена.

Подробнее:

Подробнее

Безопасность Windows 8 с поддержкой Yubikey, двухфакторная авторизация.

Мы обновили Rohos Logon Key 2.9 теперь программа содержит несколько новых опций, включая поддержку Windows 8.

Rohos Logon Key — это ваш безопасный вход в Windows и на Удаленный Рабочий Cтол, используя  USB-Ключ и дополнительный пароль. Все пользователи версий 2.9 могут обновится бесплатно, пред тем как будет переход на версию 3.0.

Что нового?

  • Поддержка Windows 8.
  • В диалоговом окне настроек Yubikey добавился экспорт и редактирование списка настроенных Yubikey.
  • Новые возможности 2-х факторной аутентификации. Запрашивается обязательный  ввод пароля к Windows и вторым шагом считывается пароль с USB-Ключа. Теперь это обязательные строки для ввода.
  • Обновилась поддержка беспроводных меток «Wireless PC Lock» (мы писали о них ранее).
  • Новая полезная функция. Программа записывает журнал событий в лог файл.

Скачать сейчас (релиз от 14/11/2012)

Поддержка Windows 8 

В интерфейсе Windows 8 кнопка-плитка Rohos Logon Key выглядит теперь так.

USB Key based login into Windows

Подробнее

Google Authenticator — двухфакторная защита вашего компьютера.

 

Введение

Использование программы Google Authenticator для смартфона для входа в Windows.

Использование Google OTP без соединения с Internet.

Использование Yubikey с Google Authenticator

 

Системные требования: Windows 7/8/10/2008/2012

 

Введение

Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных.  Компания Tesline Service SRL включила аутентификацию Google в программу Rohos Logon Key. Доступ в Windows производится в режиме повышенной безопасности.

Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Google Authenticator. Защитите ваш компьютер надёжным OTP-паролем (one time password).  OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.

В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.

Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.

Как использовать одноразовый пароль для входа в ПК?

Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.

1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.

2. Если приложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.

  • Установите последнюю версию Rohos Logon Key для Windows.
  • Откройте программу.
  • В главном окне перейдите к функции «Настроить Опции»,  в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP.  Нажмите ОК.  Подробнее

Yubikey для доступа на Терминальный сервер. Руководство по настройке.

Перед нами задача: Защитить удаленный доступ на терминальный сервер при помощи ключа Yubikey. Этот ключ в дальнейшем будет использовать администратор сервера при доступе через RDP для повышения безопасности системы.

В качестве сервера мы взяли виртуальную машину Windows 2008R2, в качестве клиента у нас работает Windows 7 Professional.

Замком будет служить программа Rohos Logon Key, установленная на сервере. В качестве ключа выберем Yubikey.

Подробнее

Addimat USB2 Waiter Lock

Представляем вашему вниманию еще одно устройство, предназначенное для безопасной аутентификации пользователя в Windows, совместимое с программой Rohos Logon Key. Это RFID-метка от швейцарской компании Addimat.

Оно изначально предназначалось для идентификации сотрудников пиццерий, ресторанов и кафе. (Waiter — официант (англ)). Представляет собой RFID считыватель с круглым магнитным окошком и набор цилиндрических ключей для него. Каждый ключ имеет водонепроницаемый прочный корпус. Внутри зашит 48-битный индивидуальный серийный номер и PIN-код, которые в некоторых моделях ключей можно перепрограммировать.

Подробнее

Rohos Logon Key v.2.9 усовершенствованный для Windows 7.

Дорогие пользователи и клиенты мы рады сообщить вам, что мы внесли конструктивные изменения в программу Rohos Logon Key. Большей частью они затрагивают использование функции «Разрешить вход только с помощью USB-Ключа» при использовании Rohos Logon Key в корпоративных сетях либо при использовании службы Удаленный Рабочий Стол Windows.

Что нового?

1. При использовании функции «Разрешить вход только с помощью USB-Ключа» вы можете определить и установить пользователей, которые смогут войти в систему по обычному паролю  (без USB-Ключа).
— Текущее имя пользователя добавляется автоматически, по умолчанию.
— Мы рекомендуем вам установить на Терминальный Сервер имя Администратора.
— Если вы оставите поле пустым, то обычный вход по паролю будет отключён для всех пользователей (убедитесь, что вы настроили Аварийный вход либо что ваш USB-Ключ действительный).
— Иконка Rohos в окне предоставления учётных записей позволяет вручную вводить учетные данные:имя, пароль.


2. Иконка Rohos так же устанавливается на экран авторизации в Windows 7/2008.

Сейчас вы сможете видеть поля для ввода имени пользователя и его пароля. Данная конфигурация была специально спроектирована для Администраторов сетей для получения доступа к компьютеру локально либо по средством Удаленного Рабочего Стола.

Подробнее

Вход в Windows с помощью RFID-токена Wireless PC Lock.

Новые популярные устройства Wireless PC Lock беспроводные RFID-токены теперь интегрированы в Rohos Logon Key 2.9. Их также называют беспроводными замками к компьютеру (дословный перевод Wireless PC Lock(больше… )). Компания Tesline-Service SRL провела тестирование трех моделей: KW-101, KW-102 (с таймером) производства фирмы SPIRIT-ON Enterprise Co. Ltd, и Wireless PC Lock V 900 производства фирмы VSON TECH Ltd.

Стандартные возможности Wireless PC Lock :

  • Автоматически блокирует/разблокирует Рабочий Стол компьютера с помощью беспроводного передатчика и приемника.
  • Радиус действия 6-8 метров.
  • Передатчик находится в кармане, он сработает автоматически при приближении к компьютеру.  Вам не надо подключать устройство к ПК, сигнал передатчика (RFID-метки) принимается автоматически.
  • Функция Восстановление Пароля разблокирует Рабочий Стол, если RFID-метка была утеряна или недоступна на данный момент.

Из недостатков.

— Если пользователь использует пароль для входа в Windows, этот пароль все равно надо будет вводить при включении Windows либо при разблокировании Windows (выход из Сна например).

— При включении Windows программа PC Lock срабатывает с небольшой задержкой 5 секунд (Рабочий Стол будет доступен без ограничений). Затем активируется PC Lock и блокирует Рабочий Стол в случае, если сигнал Ключа не обнаружен.

— При загрузке в Windows Safe Mode PC Lock не работает.

Преимущества Rohos Logon Key +  Wireless PC Lock :

  • Поддержка авторизации в Windows. Заменит стандартный пароль Windows аппаратным устройством с секретным уникальным кодом.
  • Разблокируйте вход в Windows и экранную заставку с помощью беспроводной метки. Теперь можно не водить пароль вручную или запоминать его.
  • Возможность не только блокировать Рабочий Стол, но и производить Выход из Windows (Log off), активировать Гибернацию /Сон, Экранную заставку. Опусти RFID-метку в карман и смело отходи от компьютера, если потребуется. USB-приемник, потеряв сигнал, заблокирует доступ к вашему компьютеру.
  • Позволяет настроить несколько RFID-передатчиков (меток) для доступа к одному компьютеру.
  • Защита даже в Safe Mode.
  • Возможность настроить Аварийный Вход, если передатчик сломан или утерян.

Как настроить Wireless PC токен для входа в Windows:

Независимо какую модель PC Lock вы используете процесс настройки один и тот же для всех RFID-меток. Установите Rohos Logon Key на ваш компьютер. В окне Настройки Опции выберите устройство “PC Lock USB dongle”, которое будет использовано в качестве  USB-Ключа.

Подробнее

Бесконтактные смарт-карты — безопасный вход в Windows с Rohos Logon v.2.8

Есть огромное количество причин, по которым вам необходимо защитить доступ к вашему компьютеру, независимо, если это домашний компьютер или компьютер на работе, подсоединённый к сети. Возможный ущерб, причиненный несанкционированным доступом к компьютерам, иногда даже не может быть оценён в денежном эквиваленте.

Стандартный способ защиты и кличка домашнего животного в качестве пароля уже просто не является достаточным. Бесконтактные карты получают все большее признание в качестве рекомендуемого способа контроля физического доступа в систему. Они прочные и гибкие, дают профессионалам в области безопасности возможность сократить расходы на их содержание и повысить безопасность. Карты не могут быть скопированы, подделаны, размножаны, клонированы и устойчивы к хакерским атакам. В результате ваша информация надежно хранится в карте. Даже если карта потеряна, ваша информация не будет доступна посторонним.

Rohos Logon Key – программа для безопасного доступа в Windows, хранит логон профаил в карте. Важно отметить, что учетные данные не используется стандартным образом, а извлекаются из карты, и только тогда прямо направляются в систему для осуществления входа.  Логон профаил находится в карте в зашифрованном виде. У вас больше нет необходимости вводить вручную конфиденциальную информацию во время входа в систему, где она уязвима. Rohos Logon Key ускоряет процесс входа в систему и сохраняет её безопасность.

Подробнее

Rohos Logon Key v.2.7

Обновленный инсталлятор:
— Теперь Установочный пакет копирует необходимый Help фаил в соответствии с языком установки
+ Добавлены японский и китайский языки

Поддержка новых USB ключей:
+ Touchatag RFID метки (ранее TikiTag). Беспроводные метки для входа в Windows.
+ Securetoken ST2, ST3 (PKCS#11 разрешающие токены). ST3 обладает функцией автоматичекой установки.
+ Senselock trueToken EL (небольшой PKCS#11 разрешающий токен)

— Исправлена ошибка иконки Rohos Logon Credential в диалоге UAC в Vista.  Теперь USB токены с ПИН кодом могут быть использованы для получения данных при любом уровне доступа.
* Значительные улучшения функции ‘Вход при помощи Bluetooth’

Rohos Logon Key v.2.7 beta, новые USB ключи Senselock trueToken, Touchatag

Rohos Logon Key v.2.7. beta (Windows) теперь поддерживает новые варианты USB ключей.

  1. Обновлен Инсталлятор:
    — корректная установка справочных файлов
    + добавлены Японский и Китайский языки
  2. Добавлены новые USB ключи:
    + Touchatag RFID считываетель с бесконтактными метками
    + Securetoken ST2, ST3
    + Senselock trueToken от российского производителя
  3. Исправлен Rohos Logon Credential Provider. Теперь USB токены с PIN кодом могут быть использованы для получения доступа к учетным записям с любым уровнем полномочий. Смотрите скриншоты ниже…

Загрузить бета (2Mb)

Подробнее

SenseLock в Rohos Logon Key

Недавно к нам в лабораторию поступило новое оборудование SenseLock — электронный ключик (USB dongle) для защиты программ от копирования, разработчиком которого является компания «Seculab».  Так как этот ключ поддерживает PKCS#11, мы решили проверить eго на совместимость с Rohos Logon Key. Данный ключик создан в рамках проекта trueToken c открытым кодом для электронных ключей.

Вкратце, ключик предназначен для защиты программного обеспечения от нелицензионного использования и копирования, хранения небольшого количества данных и преобразования данных по неизменяемому встроенному алгоритму.

Более подробную информацию о работе ключа с программой Rohos Logon Key читайте в нашей следующей статье, посвященной Rohos Logon Key и SenseLock.


Rohos Logon Key для Mac v.1.6 (бета)

Мы представляем Rohos Logon Key для Mac v.1.6 (бета) с  несколькими исправлениями:

* Исправлена ошибка, когда пароль содержит пробел » » и запятую «, »
* Исправлена ошибка с Bluetooth при входе Rohos Logon блокирует рабочий стол сразу после настройки USB ключа
* Улучшенная функция OFF — когда не подключён USB ключ, то все USB ключи будут удалены из Rohos Logon
+Добавлен глобальный Аutоstart для Rohos Logon. Теперь после установки иконка Rohos Logon будет действовать для всех учетных записей пользователей

Rohos Logon Key v.1.5.2 для Mac

Представляем новый Rohos Logon Key v1.5.2 для Mac OS X.

Она включает в себя новые функции в панели «Настройки»:

  • Разрешить вход только с USB ключа. Если эта опция включена, то обычное диалоговое окно входа по паролю будет отключено, и покрыто полу-прозрачной иконкой Rohos. Чтобы войти, необходимо иметь USB ключ. Здесь Аварийный вход неактивирован, и поэтому возможно лишь перезагрузиться в безопасном режиме.
  • Защита всех диалогов Rohos Logon Key при помощи пароля. Если она Включена, то Вам необходимо пройти систему аутентификации (для получения прав администратора), и затем Вы сможете изменять настройки или доступ к главному окну Rohos.

Некоторые вещи были улучшены:

— Установка скрипта. Теперь устанвливаются все Rohos элементы (комплект, автостарт)
— Функция «Добавить USB ключ» теперь не будет запрашивать пароль так много раз
— Поддержка файловой системы чувствительной к регистру. Спасибо отчетам пользователей!

Кроме того, теперь можно настроить USB ключи на любом другом Server Mac, но вам придется вручную скопировать Rohos *. к файлы в / Приложения / .rohos папку на клиентский Mac. Мы продолжаем работать над возможностью использования Rohos в серверном варианте .

Windows Seven. Экспериментальная поддержка.

Недавно мы установили последнюю сборку Windows Seven (Windows 7 бетта 1 7000) для проверки ее совместимости с Rohos Logon Key . Первый тест прошел нормально — Rohos Logon Key работает.
Похоже, Microsoft разработчики не изменили ничего в технологиях авторизации и технологиях Credential Providers API. Так что можно расслабиться и не копаться в справочниках Windows Seven 😉 .
Сегодня мы загрузили свежий релиз Rohos Logon Key  с поддержкой для Win7 и другими исправлениями.