Обзоры устройств для защиты данных, USB накопители с шифрованием, USB ключи для авторизации. Биометрические устройства.

Использование P2P-шифрования в безопасных онлайн-хранилищах (Mega.nz, OneDrive)

Вкратце: сервисы безопасного хранения, такие как Mega.nz, OneDrive Vault, предлагают зашифрованное облачное хранилище P2P, где данные шифруются / дешифруются в вашем веб-браузере или на компьютере. Это обеспечивает весьма высокий уровень конфиденциальности, поскольку данные доставляются в облачное хранилище в зашифрованном виде. Действительно ли это означает, что поставщик не может получить доступ к информации? В этой статье мы показываем, что поставщик полностью владеет протоколом шифрования и потоками данных, даже в вашем веб-браузере. Мы также демонстрируем, почему полное владение протоколом шифрования предоставляет поставщику инструменты для таргетинга в отношении пользователей. Эти инструменты могут использоваться для использования ваших данных третьими лицами. Пример с шифрованием облачной папки Rohos Disk демонстрирует разницу.

Подробнее

Система принятия решений для многофакторной аутентификации

Летом 2016 года представители компании Microsoft обращались к нам по поводу возможного сотрудничества на тему «driving companion device framework ecosystem in  Windows 10. That allows a companion device to unlock Windows PC…». Реальная цель обращения осталась непонятна, поскольку общение прекратилось также неожиданно  как и началось со стороны MS.

Но остался очевидным факт, что наши старания были замечены и возможно Rohos Logon Key повлиял на архитектуру системы аутентификации Windows Hello, которую мы сейчас видим в Windows 10/Azure, на базе разных методов двух-факторной аутентификации, различных устройств и правил.  Идею которую в 2013 году мы одни из первых в мире реализовали для доступа в Mac OS X была оценена и теперь реализована в Windows 10. 

Многофакторная аутентификация на основе принятия решений 

Сейчас очевидно что Двух-Факторная Аутентификация (ДФА или МФА) это насущная необходимость. И то что такие гиганты как Google/Apple/Microsoft и другие используют МФА у себя внутр, а также в своих продуктах это подтверждает. Но реальность такова, что многофакторная аутентификация может усложнить жизнь всем если ее применять одинаково для всех  и в каждом варианте доступа. А вариантов уже много, например удаленный доступ «из Вне», удаленный доступ из периметра локальной сети», физический доступ используя консоль оператора либо служебный сетевой доступ от имени учетной записи, доступ для чтения с мобильного приложения, или доступ с нового устройства. Модель угроз отличается и в случае доступа в рамках периметра безопасности сети может быть уменьшена.  Это позволит не усложнять аутентификацию,  избежать непредвиденной нагрузки для рядовых сотрудников (операторов), и как следствие уменьшить количество человеческого фактора.  Например существуют такие инфраструктуры где модель угроз для пользовательских учетных записей позволяет использовать «слабые» методы аутентификации основанные на RFID картах (EM-Marin, HID, Legic, Hitag).

Таким образом современная система Многофакторной аутентификации для промышленных сред должна учитывать фактическую модель угроз и человеческий фактор, а также включать поддержку принятия решения о методе аутентификации на основе правил, как минимум.

Подробнее

RFID-считыватель Kodos RD-1100 USB в Rohos Logon

В новой версии Rohos Logon Key мы интегрировали поддержку RFID-считывателя российского производства Kodos RD-1100 USB. Благодаря этому пользователи могут использовать радио метки стандарта Em-marin или HID для доступа в помещения и рабочий компьютер. Rohos поддерживает аутентификацию в Windows и на рабочих станциях в сети Active Directory. Программа Rohos Logon Key позволяет полностью заменить логин и пароль на RFID карту для входа в систему или установить правила для строгой двух-факторной аутентификации: RFID карта + пароль, RFID карта + PIN код.

 

 

 

 

Подробнее

Обзор возможностей ключей защиты FIDO U2F. Принцип работы и варианты использования

Исследования Ключей Защиты

Есть все основания полагать что разработка U2F была инициирована инженерами Google и проводилась в сотрудничестве с представителями других компаний работающих в области Информационной Безопасности. В своей публикации «Ключи Защиты: Практическая криптография как второй фактор » [1] они проводят обзор и сравнение технологии Одноразовых Кодов OATH OTP с смарт-картами, сертификатами, RFID картами и даже смартфонами в качестве средства аутентификации. Описание некого «Ключа Защиты» (это и есть U2F) предлагается как решение проблем возникающих при использовании выше упомянутых средств аутентификации. В работе передан довольно интересный опыт который компания  Google получила, используя одноразовые пароли (Google Authenticator) , как второй фактор доступа. Исследование затронуло несколько лет и более чем сотню сотрудников внутри компании. Только в данной публикации нам удалось увидеть пример криптографического протокола который вероятно U2F использует для шифрования данных, выполненного на основе алгоритма шифрования 3DES в режиме двух ключей. По замыслу создателей в основе должны лежать понятная всем криптографическая модель, и защита секретного ключа самим устройством.

Подробнее

mToken K3 —Auto Plug-&-Play  USB authenticator

20160907_081251Представляем Вашему вниманию mToken K3 — автоматически определяющийся микротокен, от фирмы Longmai ,который может быть использован как USB ключ для защиты системы от вторжения. Используя 32-разрядный микрочип, он обеспечивает быструю аутентификацию и защиту данных путем шифрования, что может быть использовано для защиты e-mail, цифровой подписи, идентификации личности, безопасного управления ключами и управления передачей данных.
Autoken использует технологию ассиметричного шифрования, которая применяется в системах PKI и удовлетворяет высоким требованиям в области цифровой сертификации и электронной печати.

В чем основные достоинства этого ключа?

  1. Миниатюрный дизайн. Токен не сильно выступает из ноутбука и меньше вероятности его поломки.
  2. Возможность постоянного подключения. mToken K3 может постоянно быть подключенным к вашему компьютеру, ведь чтобы разблокировать систему, пользователю нужно знать еще и PIN-код.
  3. Возможность хранения данных. Об этом читайте дальше.

Подробнее

Крохотный аппаратный идентификатор Рутокен micro

Вкратце: Если вы владелец ноутбука и обеспокоены защитой конфиденциальной информации тогда обратите внимание на микро версии аппаратных ключей IT безопасности. Здесь вы узнаете о Российском USB токене Рутокен ЭЦП micro и в чем заключается основное преимущество его миниатюрного дизайна.

rutoken защит данных шифрование windows

Подробнее

Смарт-карты JavaCard для 2-х факторной авторизации в Windows

Наверняка каждый из нас хоть раз в жизни задумывался о безопасности данных, хранящихся в персональном компьютере. Этот «банк информации» может служить помощником для решения ваших рабочих и бизнес задач. Главное, чтобы у «банка» был замок в виде программного обеспечения авторизации в ПК и Ключ Доступа.

Rohos Logon Key — программа двухфакторной авторизации в Windows решает для вас вопросы информационной безопасности. КомпанияTesline Service SRL объявила о выпуске новой версии 3.0. Мы включили в поддерживаемые устройства JavaCard смарт-карты.

Как настроить смарт-карты Java для входа в Windows?

 

Подробнее

Защита данных на телефонах и планшетах на базе Android.

Вкратце: Если вы используете графический ключ доступа к телефону, то в 99% этого достаточно для того чтобы никто без вашего ведома не смог получить доступ к информации в телефоне. Если данные в телефоне очень конфиденциальные, тогда следует использовать встроенную функцию полного шифрования телефона.

На сегодняшний день практически все смартфоны стали носителями важных персональных либо корпоративных данных. Также посредством телефона владельца можно легко получить доступ к его учетным записям, таким как Gmail, DropBox, FaceBook и даже корпоративным сервисам. Поэтому в той или иной степени стоит побеспокоиться о конфиденциальности этих данных и использовать специальные средства для защиты телефона от несанкционированного доступа в случае его кражи или утери.

Содержание:

  1. Какая информация хранится в телефоне и зачем ее защищать?
  2. От кого следует защищать данные телефона.
  3. Встроенные средства защиты данных в Android.
  4. Полное Шифрование памяти телефона
  5. Шифрование внешней SD-карты памяти
  6. Повышение удобности использования защищенного смартфона
  7. Итоги

Какая информация хранится в телефоне и зачем ее защищать?

Смартфон или планшет часто выполняют функции мобильного секретаря, освобождая голову владельца от хранения большого количества важной информации. В телефонной книге есть номера друзей, сотрудников, членов семьи. В записной книжке часто пишут номера кредитных карточек, коды доступа к ним, пароли к соцсетям, электронной почте и платежным системам.
Список последних звонков также очень важен. Подробнее

MiFare 1K RFID смарт-карты поддерживаются Rohos Logon

Tesline-service объявила о поддержке беспроводных смарт-карт MiFare 1K/4K в программе Rohos Logon Key. Бесконтактные карты, основанные на технологии RFID, пользуются большой популярностью. Было продано 10 миллионов считывателей, а к ним около 1 биллиона смарт-карт и чипов. Технология радиочастотной идентификации используется с Rohos программами для надежного входа в Windows и для доступа к зашифрованному Rohos Disk.

Подробнее

RFID-считыватель Easyident FS-2044

Tesline-Service SRL поддерживает новые технологии. Программа Rohos Logon Key включает в список используемых устройств Easyident RFID метки для входа в Windows. Благодаря компании awinta.de образец Easyident FS-2044 RFID-считывателя, произведенный FS Fertigungsservice (Германия), попал к нам на тестирование и мы включили его в разработку.

Устройства бесконтактной идентификации прочно вошли в нашу ежедневную жизнь. Мы используем их как ключи на проходной или для безопасного входа в компьютер на работе и дома. Разнообразие конструктивных исполнений: метки, брелки, браслеты, карты и другие. Технология основана на идентификаторе, распознающем волны в диапазоне 125 кГц. Если проще описывать данный технологический прибор, то это считыватель, получающий сигнал от беспроводной метки. При распознавании метки выполняется доступ.

Речь пойдет о совмещении программного обеспечения и аппаратных решений, таких как RFID беспроводные считыватели Easyident FS-2044 и меток EM1400 с 40-битным идентификатором, представленных в виде изящных браслетов. Программа Rohos Logon Key – ваш безопасный вход в Windows на основе двухфакторной аутентификации. Совмещайте эти два решения для практичности и конфиденциальности.

Это компактное устройство с размером 91 x 91 x 14 мм занимает очень мало места. Его легко установить, вам понадобятся драйверы для Windows, скачайте их с официального сайта компании производителя.

Подробнее

Google Authenticator — двухфакторная защита вашего компьютера.

 

Введение

Использование программы Google Authenticator для смартфона для входа в Windows.

Использование Google OTP без соединения с Internet.

Использование Yubikey с Google Authenticator

 

Системные требования: Windows 7/8/10/2008/2012

 

Введение

Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных.  Компания Tesline Service SRL включила аутентификацию Google в программу Rohos Logon Key. Доступ в Windows производится в режиме повышенной безопасности.

Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Google Authenticator. Защитите ваш компьютер надёжным OTP-паролем (one time password).  OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.

В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.

Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.

Как использовать одноразовый пароль для входа в ПК?

Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.

1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.

2. Если приложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.

  • Установите последнюю версию Rohos Logon Key для Windows.
  • Откройте программу.
  • В главном окне перейдите к функции «Настроить Опции»,  в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP.  Нажмите ОК.  Подробнее

Электронный ключ iKey 2032 в Rohos Logon Key.

Внимание! Поддержка данного токена временно приостановлена из-за отсутствия поддержки со стороны производителя.

Электронный ключ iKey 1000/1032 разработан для быстрой и простой интеграции в различные системы авторизации. Компактный бюджетный токен с поддержкой PKCS#11, со встроенным процессом шифрования. Используется для идентификации и двухфакторной аутентификации пользователя.

Rohos Logon Key устанавливает двухфакторную аутентификацию пользователей в Windows либо на Терминальный Сервер посредством электронных ключей. Надежно хранит учетные данные пользователя: логин и пароль на токене, смарт карте и других аппаратных средствах шифрования.

Для использования iKey 1032\2032 в Rohos Logon Key необходимо предварительно настроить iKey с помощью утилиты iKey Token Utility .

Подробнее

Oбзор паролей из реальной жизни.

В реальной жизни, не связанной с ПК, на самом деле довольно часто приходиться придумывать и запоминать пароли. Некоторые пароли можно где-то записать. Бывают случаи, когда обязательно нужно запомнить, поскольку записать негде.

Этот обзор посвящен паролям реальной жизни: PIN-коды, цифровые пароли от дверей либо замков, кодовые слова, PIN от электронных ключей.

PIN-код от телефона

Многие люди полностью отключают телефон вечером (радиация там всякая и т.д.). Соответственно утром при включении надо ввести PIN-код от SIM-карты. 4 цифры, запомнить не трудно.

Подробнее

Wireless PC Lock — беспроводной Ключ от ПК.

Каждый день мы сталкиваемся с проблемой защиты своего компьютера или ноутбука от любопытных глаз, от навязчивых непрошеных гостей. На рабочем месте, дома мы хотим быть уверены, что наши данные в безопасности. Для этого можно использовать специальные устройства и программы, предназначенные для блокировки компьютера. Тайваньские производители SPIRIT-ON Enterprise Co. Ltd приятно удивили нас своим новым устройством, блокирующим Рабочий Стол компьютера, когда пользователь удаляется на небольшое расстояние от него. Wireless PC Lock заблокирует компьютер в течении нескольких секунд.

Подробнее

Обзор Kanguru Defender — USB flash накопитель с аппаратным шифрованием.

Сегодняшние требования к надежному ПО подразумевают сохранность и безопасность данных на ПК одновременно без вреда психическому здоровью. На этот раз мы хотим представить вам Rohos Logon Key с Kanguru Defender.

Kanguru Defender — устройство с высокой степенью надежности аппаратного шифрования, которое может удовлетворить ваши требования к безопасности данных на USB-накопителе. Сравнивая его с ранее рассмотренным IronKey, мы должны подчеркнуть, что это устройство является простым в использовании и достаточно доступным по цене в $ 49 USD.

Подход Kanguru к обеспечению безопасности конфиденциальных данных основан на 2 этапах.

  1. Аппаратное шифрование. Для работы с USB-накопителем на любом ПК права администратора вам не потребуются. Портативная утилита для авторизации записана на виртуальный CD-ROM, который работает в Windows и Mac.
  2. Существует возможность удаленного управления Kanguru Defender из пункта центрального управления. Kanguru Defender по умолчанию не предоставляется с поддержкой KRMC (Kanguru Remote Management Control). (Здесь вы можете прочитать более подробную информацию о KRMC: http://shop.kanguru.com/index.php/flash-management/krmc)

Особенности защиты USB flash накопителя.

  • Защищенный паролем раздел для ваших секретных файлов.
  • Полное шифрование USB-накопителя (открытого раздела нет).
  • Не требует привилегий администратора, запускается с виртуального CD -ROM на Windows и Mac.
  • Длина пароля для USB-накопителя должна быть не менее 8 символов.
  • После 10-ти неудачных попыток ввести пароль устройство очищается полностью.
  • Переключатель для блокировки записи защищает от заражения USB-вирусов на гостевом ПК.
  • Сброс пароля возможен без предоставления текущего пароля.

Подробнее

Обзор IronKey (часть 2) или полное шифрование по-военному.

Мы продолжаем проводить наши тестирования с IronKey. В этой части мы хотели бы рассказать вам больше о возможностях и функциональности этого flash-накопителя с полным шифрованием памяти. Новая модель S200 IronKey теперь совместима с Windows 7. IronKey S200 1GB — flash drive выше всяких похвал, стоимость 79 USD. Наше мнение по этому поводу: устройство нашпиговано всевозможными функциями, что делает USB flash накопитель одним из самых защищенных устройств для продвинутых пользователей.

Подробнее

Yubikey 2.0. Вторая конфигурация для OTP

Некоторое время назад компания Yubico любезно выслала нам YubiKey 2.0 и YubiKey 2.0 RFID. Оба устройства представлены с прошивкой версии 2.01.1. Новый ключ (на фото выше) чуть толще, имеет специальный круг в области надавливания и корпус более устойчивый по сравнению с предыдущей версией.

Yubikey  — это токен с одноразовым паролем (OTP), который работает через интерфейс USB клавиатуры. Новое поколение токенов Yubikey также сочетает в себе два устройства в 1 Yubikey: OTP + RFID или OTP + 1 статический генератор паролей. OTP + OATH OTP (прошивка 2.1). Кроме того, в поддержке Yubikey были произведены много изменений.

Что нового в Yubikey 2.0:

  • Улучшеная безопасность. По замечаниям сообщества компания Yubico внесла ряд изменений которые повышают надежность и защищенность yubikey.
    Некоторую критику Yubikey вы можете найти в сети.
  • Yubikey позволяет иметь две конфигурации. Многие пользователи YubiKey хотели, чтобы у них была возможность использовать YubiKey как статический генератор паролей + OTP токен. Пожалуйста!
  • Красивая и простая в использовании Утилита Настройки.
  • Двойное-устройство: Yubikey + RFID (классический Mifare 1K) или OATH 6 или 8-значный персональный код.
  • Новый сервер проверки Yubico:
    • Позволяет загружать индивидуальные AES ключи.
    • Позволяет аннулировать Yubikey токены
    • Протокол проверки 2.0
  • В Wiki Yubikey представлен список производителей, интеграторов и программные обеспечения, которые работают с Yubikey.

Утилита Настройки

позволяет перепрограммировать конфигурации # 1 и # 2 Yubikey.

Вторая конфигурация

YubiKey 2.0 работает в режиме надавливания-фиксации. Во-первых, нажимы на кружок основаны на временном факторе. Если в v.1 вы держали его пока не начиналась распечатка символов, то в v.2.0 вы делаете короткое нажатие для активации первой конфигурации и длительное нажатие (2,5 — 5 сек технически) для получения второй конфигурации OTP. Пожалуйста, обратите внимание, что конфигурация # 2 Yubikey имеет функцию, позволяющую обновлять статический пароль, если нажать и удерживать кружок в в течение 8-15 секунд.

По умолчанию, Rohos Logon Key работает с v.2 как обычно, но одному пользователю был отправлен сырой YubiKey (версия 2.1.1 ненастроенная). Поэтому он попросил нас дать ему пошаговое руководство по настройке YubiKey с Rohos Logon, в случае, если Yubikey не настроен с OTP.

Здесь вы можете скачать Руководство (на английском)  — Yubikey v.2.0. Hастройка динамической конфигурации для Rohos Logon со статическим AES.

* Как приобрести Yubikey в России? Более подробная информация здесь

Системные требования: Windows 7/8/10/2008/2012

Подробнее

BioSlimDisk – биометрическая безопасность данных. Обзор. Сравнение.

Дорогие друзья, недавно мы рассмотрели совместимость «BioSlimDisk Signature» с некоторыми продуктами Rohos. Теперь пришло время провести обзор безопасности, которую предлагает это устройство, сравнить его с другими биометрическими USB флэш-накопителями со сканерами отпечатков пальцев, и предоставить вам несколько фотографий устройства.

Вкратце, BioSlimDisk представляет собой USB флэш-накопитель с аппаратным шифрованием (AES алгоритм, 256 бит длина ключа), и аппаратной биометрической аутентификацией.

Подробнее

Touchatag — бесконтактная метка для доступа в Windows (Скоро)

Touchatag (ранее TikiTag) — технология, позволяющая облегчить связь объектов реального мира с компьютером и интернетом. Проект был запущен в 2008 году подразделением компании Alcatel-lucent. В основе технологии лежит бесконтактный считыватель RFID меток (tags) + метки + программа на локальном компьютере + Web сервис.

С помощью такой технологии можно воплотить в жизнь интересные идеи, например:

  • Электронный пропуск (управление доступом) — выдавать метки пользователям, и при поднесении метки к USB считывателю автоматически выполнять вход в Windows/Mac либо в Web сайт.  Например, вы можете «наклеить» tikitag вашей маме на блокнот — подошел к компьютеру и почта открылась. Ребенку на игрушку — провел над считывателем — и запустилась Игра.
  • Электронный каталог товаров (логистика) — к каждой вещи (книга/папка/товар) можно приклеить или вшить внутрь RFID метку. Провели вещь вблизи считывателя и вещь на учете.
  • Место не важно: Touchatag — это централизованная технология (есть Web сервер), поэтому все Примеры Использования которые настроены на одном компьютере — работают на всех компьютерах, где есть USВ считыватель tikitag.

В ближайшее время мы собираемся включить поддержку TouchaTag  в Rohos Logon Key — таким образом предоставить решение по аутентификации в Windows/Mac с помощью RFID меток.

Подробнее

APACER AH620 Fingerprint Flash-drive. Обзор.

Недавно  мы приобрели APACER AH620 с емкостью в 4 Гб и сканером отпечатка пальца. Встроенная программа позволяет использовать Биометрическую Авторизацию для защиты данных на USB накопителе.

Данный USB flash накопитель совместим с программой Rohos Logon Key. Это означает что Биометрическую Авторизацию возможно также использовать для доступа в Windows (2000/XP/Vista). Узнать подробнее.

apacer_4_gb_handy_steno_ah6200big.jpg

Особенности устройства:

  • На диске есть две области: скрытая часть USB drive, а  другая  открытая.
  • Открытая часть USB drive всегда доступна (некоторые биометрические USB flash drive скрывают открытую часть во время работы скрытой части USB диска.)
  • Размеры этих частей можно менять при помощи встроенной утилиты  — «Resizing tool». Она находиться на диске который должен быть в комплекте.
  • Доступ к защищенной части можно получить только при помощи отпечатка пальца хозяина или его пароля.

Подробнее