Что лучше, PKCS#11 токен или смарт карта ?

Наши клиенты часто просят нас порекомендовать им модель USB токена либо смарт карты для внедрения Rohos Logon Key. Давайте разберемся есть ли какие либо плюсы/минусы от использования PKCS#11 токенов  и смарткарт таких как RFID либо JavaCard?

Есть конечно различия и несколько моментов о которых следует знать при проектировании и внедрении системы безопасности. Начнем по порядку.

Читать/смотреть далее

Защита доступа в компьютер с использованием смартфона(Android, iOs)

Мы добавили новую функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.

Чем достигается безопасность

  • Ваш пароль хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить и постоянно вводить длинный и сложный пароль.
  • Авторизация основана на использовании открытой технологии одноразовых паролей OATH — cигнал аутентификации содержит элемент одноразового пароля и он действителен только 30 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)

Читать/смотреть далее

Использование электронных ключей доступа в Rohos Disk.

Настройка аппаратного ключа для зашифрованного дискаДля удобства и безопасности, вместо пароля для открытия зашифрованного диска можно использовать электронный USB-ключ доступа. В качестве ключа можно использовать USB Flash накопитель, токены и смарт-карты. Полный список подходящих устройств смотрите здесь.

Создать ключ к диску можно в процессе работы мастера сразу после установки программы, либо используя команду Настроить USB-ключ главного окна программы(см. иллюстрации).

Пароль от диска хранится на ключе в зашифрованном виде. При использовании некоторых токенов следует создавать и помнить pin-код. Все устройства, за исключением USB-flash носителя, требуют установки драйверов  от производителя. Некоторые токены или смарт-карты требуют предварительной инициализации с помощью утилиты от производителя. В нашем блоге вы найдете обзоры самых популярных аппаратных средств для защиты информации.

Читать/смотреть далее

Защита компьютера и данных с помощью ruToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..

Аутентификация и идентификация пользователя в Windows с помощью USB ключей.Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.

Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.

Читать/смотреть далее

Использование Yubikey в качестве ключа с Rohos Logon Key. Краткое руководство.

YubiКеу — это уникальный USB-ключ от компании Yubiсо для безопасного, легкого и быстрого доступа к сетям и услугам. При нажатии на окошко YubіКеу, ключ автоматически посылает уникальный идентификатор и осуществляет безопасную проверку кода. В нашем случае мы будем использовать 44 символьный единовременный пароль, заложенный производителем в первый конфигурационный слот(Yubico OTP).

Настройка программы Rohos Logon Key

Сначала следует войти в опции программы Rohos Logon Key и установить Yubikey в качестве ключа. Вставьте ключ в USB разъем и подождите, пока компьютер подберет к нему драйвер. Затем следует дать команду Setup USB key, выбрать пользователя и ввести его пароль.Настройка программы Rohos Logon Key.

Читать/смотреть далее

Использование EM mifare ultralight reader для идентификации со смарт-картами и Yubikey.

Программа Rohos Logon Key для Windows поддерживает использование EM mifare ultralight reader для идентификации пользователя. Картридер имеет размеры 110х80х26мм и может поместиться на любом компьютерном столе. Он может считывать информацию с разных типов смарткарт а также с ключей компании Yubico.

Для того, чтобы настроить программу Rohos Logon Key для использования этого устройства, необходимо открыть Опции и выбрать RFID CR10MW.

Читать/смотреть далее

Смарт-карты JavaCard для 2-х факторной авторизации в Windows

Наверняка каждый из нас хоть раз в жизни задумывался о безопасности данных, хранящихся в персональном компьютере. Этот «банк информации» может служить помощником для решения ваших рабочих и бизнес задач. Главное, чтобы у «банка» был замок в виде программного обеспечения авторизации в ПК и Ключ Доступа.

Rohos Logon Key — программа двухфакторной авторизации в Windows решает для вас вопросы информационной безопасности. КомпанияTesline Service SRL объявила о выпуске новой версии 3.0. Мы включили в поддерживаемые устройства JavaCard смарт-карты.

Как настроить смарт-карты Java для входа в Windows?

 

Читать/смотреть далее

MiFare 1K RFID смарт-карты поддерживаются Rohos Logon

Tesline-service объявила о поддержке беспроводных смарт-карт MiFare 1K/4K в программе Rohos Logon Key. Бесконтактные карты, основанные на технологии RFID, пользуются большой популярностью. Было продано 10 миллионов считывателей, а к ним около 1 биллиона смарт-карт и чипов. Технология радиочастотной идентификации используется с Rohos программами для надежного входа в Windows и для доступа к зашифрованному Rohos Disk.

Читать/смотреть далее

RFID-считыватель Easyident FS-2044

Tesline-Service SRL поддерживает новые технологии. Программа Rohos Logon Key включает в список используемых устройств Easyident RFID метки для входа в Windows. Благодаря компании awinta.de образец Easyident FS-2044 RFID-считывателя, произведенный FS Fertigungsservice (Германия), попал к нам на тестирование и мы включили его в разработку.

Устройства бесконтактной идентификации прочно вошли в нашу ежедневную жизнь. Мы используем их как ключи на проходной или для безопасного входа в компьютер на работе и дома. Разнообразие конструктивных исполнений: метки, брелки, браслеты, карты и другие. Технология основана на идентификаторе, распознающем волны в диапазоне 125 кГц. Если проще описывать данный технологический прибор, то это считыватель, получающий сигнал от беспроводной метки. При распознавании метки выполняется доступ.

Речь пойдет о совмещении программного обеспечения и аппаратных решений, таких как RFID беспроводные считыватели Easyident FS-2044 и меток EM1400 с 40-битным идентификатором, представленных в виде изящных браслетов. Программа Rohos Logon Key – ваш безопасный вход в Windows на основе двухфакторной аутентификации. Совмещайте эти два решения для практичности и конфиденциальности.

Это компактное устройство с размером 91 x 91 x 14 мм занимает очень мало места. Его легко установить, вам понадобятся драйверы для Windows, скачайте их с официального сайта компании производителя.

Читать/смотреть далее

Google Authenticator — двухфакторная защита вашего компьютера.

 

Введение

Использование программы Google Authenticator для смартфона для входа в Windows.

Использование Google OTP без соединения с Internet.

Использование Yubikey с Google Authenticator

 

Системные требования: Windows 7/8/10/2008/2012

 

Введение

Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных.  Компания Tesline Service SRL включила аутентификацию Google в программу Rohos Logon Key. Доступ в Windows производится в режиме повышенной безопасности.

Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Google Authenticator. Защитите ваш компьютер надёжным OTP-паролем (one time password).  OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.

В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.

Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.

Как использовать одноразовый пароль для входа в ПК?

Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.

1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.

2. Если приложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.

  • Установите последнюю версию Rohos Logon Key для Windows.
  • Откройте программу.
  • В главном окне перейдите к функции «Настроить Опции»,  в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP.  Нажмите ОК.  Читать/смотреть далее

Электронный ключ iKey 2032 в Rohos Logon Key.

Внимание! Поддержка данного токена временно приостановлена из-за отсутствия поддержки со стороны производителя.

Электронный ключ iKey 1000/1032 разработан для быстрой и простой интеграции в различные системы авторизации. Компактный бюджетный токен с поддержкой PKCS#11, со встроенным процессом шифрования. Используется для идентификации и двухфакторной аутентификации пользователя.

Rohos Logon Key устанавливает двухфакторную аутентификацию пользователей в Windows либо на Терминальный Сервер посредством электронных ключей. Надежно хранит учетные данные пользователя: логин и пароль на токене, смарт карте и других аппаратных средствах шифрования.

Для использования iKey 1032\2032 в Rohos Logon Key необходимо предварительно настроить iKey с помощью утилиты iKey Token Utility .

Читать/смотреть далее

Защита компьютера и данных с помощью uaToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка uaToken.

Электронный идентификатор uaToken разработан украинской компанией»Технотрейд». Идентификатор предназначен для защиты и надежного хранения ключевой информации. Теперь популярный идентификатор uaToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый Ключ для аутентификации в Windows и защиты данных на Rohos Диске.

Читать/смотреть далее

Addimat USB2 Waiter Lock

Представляем вашему вниманию еще одно устройство, предназначенное для безопасной аутентификации пользователя в Windows, совместимое с программой Rohos Logon Key. Это RFID-метка от швейцарской компании Addimat.

Оно изначально предназначалось для идентификации сотрудников пиццерий, ресторанов и кафе. (Waiter — официант (англ)). Представляет собой RFID считыватель с круглым магнитным окошком и набор цилиндрических ключей для него. Каждый ключ имеет водонепроницаемый прочный корпус. Внутри зашит 48-битный индивидуальный серийный номер и PIN-код, которые в некоторых моделях ключей можно перепрограммировать.

Читать/смотреть далее

Защити доступ в компьютер с PC Lock.

Замок для компьютера. Так компания VSON TECH Ltd позиционирует новое RFID оборудование Wireless PC Lock. Недавно мы уже описывали устройства подобного типа, но тут есть отличия, о которых мы хотим рассказать.

Wireless PC Lock, модельный ряд V 900 — это беспроводной, радиочастотный (ОВЧ) передатчик. Состоит из приемника и передатчика. Поддерживается программным обеспечением.

Функции:

  • автоматически блокирует/разблокирует Рабочий Стол компьютера;
  • принудительная блокировка;
  • возможность использовать пароль.

Принцип действия: передатчик содержит уникальный секретный код, который приемник автоматически считывает с помощью ультракоротких волн длинной от 1 до 10 метров. Диапазон частот от 3 кГц до 434 МГц, теже, что использует телевидение, радиосвязь, рации.

Описание работы программы PC Lock совместно с Wireless PC Lock устройством:

Когда расстояние между передатчиком и приемником составляет более 8 метров, приемник не получает сигналов и автоматически блокирует Рабочий Стол компьютера. В случае, когда расстояние меньше метра, экран разблокируется. Для немедленной блокировки доступа в компьютер можно просто отключить передатчик боковым тумблером (вкл./выкл.).  Читать/смотреть далее

Yubikey 2.0. Вторая конфигурация для OTP

Некоторое время назад компания Yubico любезно выслала нам YubiKey 2.0 и YubiKey 2.0 RFID. Оба устройства представлены с прошивкой версии 2.01.1. Новый ключ (на фото выше) чуть толще, имеет специальный круг в области надавливания и корпус более устойчивый по сравнению с предыдущей версией.

Yubikey  — это токен с одноразовым паролем (OTP), который работает через интерфейс USB клавиатуры. Новое поколение токенов Yubikey также сочетает в себе два устройства в 1 Yubikey: OTP + RFID или OTP + 1 статический генератор паролей. OTP + OATH OTP (прошивка 2.1). Кроме того, в поддержке Yubikey были произведены много изменений.

Что нового в Yubikey 2.0:

  • Улучшеная безопасность. По замечаниям сообщества компания Yubico внесла ряд изменений которые повышают надежность и защищенность yubikey.
    Некоторую критику Yubikey вы можете найти в сети.
  • Yubikey позволяет иметь две конфигурации. Многие пользователи YubiKey хотели, чтобы у них была возможность использовать YubiKey как статический генератор паролей + OTP токен. Пожалуйста!
  • Красивая и простая в использовании Утилита Настройки.
  • Двойное-устройство: Yubikey + RFID (классический Mifare 1K) или OATH 6 или 8-значный персональный код.
  • Новый сервер проверки Yubico:
    • Позволяет загружать индивидуальные AES ключи.
    • Позволяет аннулировать Yubikey токены
    • Протокол проверки 2.0
  • В Wiki Yubikey представлен список производителей, интеграторов и программные обеспечения, которые работают с Yubikey.

Утилита Настройки

позволяет перепрограммировать конфигурации # 1 и # 2 Yubikey.

Вторая конфигурация

YubiKey 2.0 работает в режиме надавливания-фиксации. Во-первых, нажимы на кружок основаны на временном факторе. Если в v.1 вы держали его пока не начиналась распечатка символов, то в v.2.0 вы делаете короткое нажатие для активации первой конфигурации и длительное нажатие (2,5 — 5 сек технически) для получения второй конфигурации OTP. Пожалуйста, обратите внимание, что конфигурация # 2 Yubikey имеет функцию, позволяющую обновлять статический пароль, если нажать и удерживать кружок в в течение 8-15 секунд.

По умолчанию, Rohos Logon Key работает с v.2 как обычно, но одному пользователю был отправлен сырой YubiKey (версия 2.1.1 ненастроенная). Поэтому он попросил нас дать ему пошаговое руководство по настройке YubiKey с Rohos Logon, в случае, если Yubikey не настроен с OTP.

Здесь вы можете скачать Руководство (на английском)  — Yubikey v.2.0. Hастройка динамической конфигурации для Rohos Logon со статическим AES.

* Как приобрести Yubikey в России? Более подробная информация здесь

Системные требования: Windows 7/8/10/2008/2012

Читать/смотреть далее

Rohos Logon Key v.1.5.2 для Mac

Представляем новый Rohos Logon Key v1.5.2 для Mac OS X.

Она включает в себя новые функции в панели «Настройки»:

  • Разрешить вход только с USB ключа. Если эта опция включена, то обычное диалоговое окно входа по паролю будет отключено, и покрыто полу-прозрачной иконкой Rohos. Чтобы войти, необходимо иметь USB ключ. Здесь Аварийный вход неактивирован, и поэтому возможно лишь перезагрузиться в безопасном режиме.
  • Защита всех диалогов Rohos Logon Key при помощи пароля. Если она Включена, то Вам необходимо пройти систему аутентификации (для получения прав администратора), и затем Вы сможете изменять настройки или доступ к главному окну Rohos.

Некоторые вещи были улучшены:

— Установка скрипта. Теперь устанвливаются все Rohos элементы (комплект, автостарт)
— Функция «Добавить USB ключ» теперь не будет запрашивать пароль так много раз
— Поддержка файловой системы чувствительной к регистру. Спасибо отчетам пользователей!

Кроме того, теперь можно настроить USB ключи на любом другом Server Mac, но вам придется вручную скопировать Rohos *. к файлы в / Приложения / .rohos папку на клиентский Mac. Мы продолжаем работать над возможностью использования Rohos в серверном варианте .

Rutoken в Rohos Logon Key и Rohos Disk

RutokenТеперь популярный идентификатор Rutoken можно использовать в программах Rohos Logon Key и Rohos Disk как единый Ключ для аутентификации в Windows (включая Vista x86/x64) и защиты данных на Rohos Диске. Читать далее в новостях проекта Rutoken…Статья на сайте Rohos.ru: Защита компьютера и данных с помощью Rutoken.

uaToken в Rohos Logon Key и Rohos Disk

uaToken для аутентификации в Windows Vista/Xp/2003. Logon Теперь популярный идентификатор uaToken можно использовать в программах Rohos Logon Key и Rohos Disk как единный Ключ для аутентификации в Windows (включая Vista x86/x64) и защиты данных на Rohos Диске. Читать далее в новостях проекта uaToken…

Статья на сайте Rohos.ru: Защита компьютера и данных с помощью uaToken.

В последних тестах под Windows Vista выявился небольшой дефект в драйверах uaToken, который сказывается на работоспособности PKCS11 модуле. Компания «Технотрейд» пообещала очень скоро устранить неполадки.

Читать/смотреть далее

Использование Aladdin e-token PRO для аутентификации с Rohos Logon Key.

Электронные USB-ключи и смарт-карты eToken представляют собой компактные устройства, предназначенные для обеспечения информационной безопасности корпоративных заказчиков и частных пользователей. Подобно Вашему компьютеру устройства eToken содержат процессор и модули памяти, функционируют под управлением своей операционной системы, выполняют необходимые прикладные программы и хранят Вашу информацию.

USB-ключи и смарт-карты eToken базируются на высокозащищенной платформе, разработанной для производства смарт-карт — области, в которой традиционно предъявляют повышенные требования к информационной безопасности. Поэтому USB-ключи и смарт-карты eToken фактически являются миниатюрным компьютером, обеспечивающим безопасное хранение Ваших персональных данных и надежно защищенным от несанкционированного вмешательства.

Для использования e-token в вашей системе, вы должны установить драйвер и программу настройки ключа от фирмы-производителя. Скачайте их по адресу http://www.aladdin-rd.ru/support/downloads/etoken/ . На момент написания статьи актуальной была программа eToken PKI Client 5.1 SP1 для Microsoft Windows XP, Vista, 7, Server 2003, Server 2008 . Перезагрузите компьютер, для того чтобы новые драйверы заработали.

Запустите программу eToken PKI Client из меню Start. Найдите в системном трее иконку этой программы, сделайте на ней щелчек правой кнопкой и выберите команду Open eToken Properties.

Сначала поменяйте политику паролей в etoken Client Settings.

В главном окне программы нажмите кнопку Advanced view и выделите eToken слева.

Произведите инициализацию ключа. При этом на него можно установить пользовательский пароль а также пароль администратора.

В качестве пользовательского пароля установите комбинацию из 6-8 цифр. Не используйте буквы и другие знаки. Нажмите кнопку Start.

 

Запустите программу Rohos Logon Key. В опциях, из списка устройств выберите Aladdin eToken PRO.

Выполните команду Setup a key. Программа обнаружит подключенный eToken. Укажите, если необходимо, другого пользователя и впишите пароль Windows. Нажмите кнопку Setup Key. 

При желании можно сменить Pin-код на устройстве. В данном случае Pin-код — это тот самый пароль, который вы установили при инициализации устройства.

При входе в систему будет регулярно запрашиваться Pin-код. В этом и есть двухфакторная авторизация, когда простой пароль Windows заменяется на пин-код и обязательное использование USB ключа.

Важное замечание: При использовании e-token для доступа к удаленному компьютеру через RDC, драйвер etoken должен быть установлен также и на локальном компьютере.

Настраивать eToken модно непосредственно на компьютере, к которому будет осуществляться локальный или удаленный доступ, а также через Remote desktop connection, с предоставлением удаленному компьютеру доступа к портам локального. Кроме того, Aladdin eToken можно настраивать при помощи программы USB key manager из пакета Rohos Management tools. В последнем случае при конфигурировании ключа поле Domain следует оставить пустым, потом экспортировать список ключей на целевые компьютеры.