Компания Protectimus представляет новое поколение аппаратных OTP токенов Protectimus SLIM и Protectimus SLIM mini. Новые токены выполнены в 2-х форм-факторах: обычная банковская карта ISO/IEC 7810 ID-1 (85.6 x 53.98 x 0.76 mm) и мини карта размером 64 x 38 mm. Основная особенность нового продукта в том, что его можно перепрограммировать, используя доступную технологию NFC, вшив в токены новые секретные ключи или изменив время жизни одноразового пароля. Эта возможность еще больше повышает безопасность применения двухфакторной аутентификации в целом, а также расширяет сферу применения токенов популярными соц. сетями, такими как Google, Facebook, Twitter, Dropbox, и другими ресурсами.

Чем перепрошиваемые токены отличаются от обычных

В обычный аппаратный токен секретный ключ вшивается еще на заводе. После этого изменить его невозможно. За то время, пока OTP токен доходит до конечного пользователя, он проходит через несколько инстанций. В этой цепочке могут оказаться производитель, посредник, компания, предоставляющая услуги строгой аутентификации, реселлер и т.д. Нельзя забывать, что на некоторых из этих этапов секретный ключ может быть скопирован недобросовестным сотрудником. В перепрошиваемых токенах Protectimus серии SLIM секретные ключи можно легко заменить. Тем самым обезопасив свой бизнес и данные своих пользователей от компрометации.

Если на предприятии используется решение строгой аутентификации, реализованное на базе Google Authenticator, то у специалистов этой компании может возникнуть проблема с подключением аппаратных токенов. В подобном решении строгой аутентификации секретные ключи генерируются самой системой. Ввести в систему готовые аппаратные токены с готовыми секретными ключами невозможно. В этом случае решить вопрос также помогут перепрограммируемые OTP токены. Остается только вшить в них секретные ключи, сгенерированные системой.

Благодаря возможности использовать перепрошиваемые токены повторно они могут оказаться более выгодными для компаний, защищающих аккаунты своих пользователей при помощи двухфакторной аутентификации. После удаления пользователя из системы, его токен можно передать новому пользователю, предварительно перепрошив.

Перепрошиваемый токен – универсальный токен

Новые токены Protectimus подходят для аутентификации на любом ресурсе,использующем 2FA, независимо от того, кто будет предоставлять секретный ключ сервер или токен — Amazon, Bitbucket, Dropbox, Electronic Arts, Facebook, GitHub, Google Apps, KeePass, Kickstarter, Microsoft account, Salesforce.com, Teamviewer, VK, War Thunder и множестве других.

Токеном смарт-картой можно воспользоваться при входе в систему с мобильного устройства (планшета или смартфона). Тогда как USB-токен для этого не подойдет, ведь в этих гаджетах попросту нет USB-разъема.