Skip to main content

Autentificarea in VPN cu o solutie completa de tip One Time Password

Institutiile moderne solicita eficienta maxima. Acest lucru implica acces rapid la informatii. Implicit, numarul de utilizatori de sisteme mobile si remote care au nevoie sa se conecteze la baze de date, servere sau retele intranet. Astfel utilizarea unor retele virtuale private (VPN) s-a transformat intr-o procedura standard de lucru. Totusi utilizarea unui VPN poate aduce si o serie de riscuri in ceea ce priveste securitatea si accesul la date sensibile de catre persoane neautorizate. Din fericire adoptarea unor masuri proactive de imbunatatire a securitatii VPN-urilor din companii poate asigura confidentialitatea si integritatea comunicatiilor digitale si a tranzactiilor online cu acces remote.

Parolele statice au devenit nesigure
Datorita atacurilor cibernetice in continua crestere, companiile sunt nevoite sa-si securizeze sistemele informatice si accesul la datele sensibile. Sistemele traditionale cu parola statica sunt bazate pe un model de protectie cu o singura dimensiune. Sistemul static cu username si parola reprezinta o strategie de aparare cu un singur factor. Pentru a detine un nivel adevat de securitate utilizatorii trebuie sa detina un sistem imbunatatit care sa genereze parole complexe ce contin atat caractere numerice, cat si caractere alfa. In plus, parolele trebuie sa se modifice in mod regulat. Nivelul de securitate in cazul sistemul cu parola statica este scazut si datorita faptului ca personalul din companii trebuie sa memoreze parolele de acces. De multe ori angajatii noteaza pe o foaie parola de acces sau mai rau, utilizeaza aceeasi parola pentru mai multe conturi. In acest caz riscul de furt este si mai mare.

Autentificarea cu doi factori
Autentificarea solida cu doi factori reprezinta o masura completa care oferta control sporit asupra accesului in retea. Cei doi factori dinamici sunt utilizati impreuna pentru a genera o strategie defensiva bazata pe: ceea ce stiti (credentialele de logare) si ceea ce detineti (un dispozitiv token hardware personal). Dispozitivul hardware este complet independent de calculatorul utilizatorului, iar riscul de atacuri cibernetice este redus semnificativ.

De ce OTP Token?
Tokenele de tip One Time Password reprezinta o solutie de autentificare cu doi factori care se utilizeaza cu usurinta. Sistemul utilizeaza un algoritm avansat stocat in serverul gazduit care genereaza o secventa numerica unica si care functioneaza ca parola. Aceasta parola corespund unui token hardware sincronizat ce este oferit utilizatorului ca si credential de logare personal. Codul dinamic este programat sa se modifice la intervale regulate de timp. Astfel se asigura ca o parola este folosita o singura data si se elimina amenintarea atacurilor de tip man-in-the-middle, man-in-the-browser, phishing, brute force etc.

O solutie completa de autentificare OTP
Feitian Technologies este membru al unei comunicatii de solutii open source (OATH) si ofera produse care sunt interoperabile o gama larga de sisteme. Solutiile de la Feitian pot servi ca si o actualizare unitara sau o securitate suplimentara pentru orice infrastructura existenta.

Solutiile de la Feitian sunt disponibile intr-o gama larga de modele si protocoale operationale care asigura ca fiecare implementare a strategiei de securitate poate fi construita pentru a satisface orice situatie.


Token OTP bazat pe eveniment (HOTP)
Ofera un sistem capabil sa ofere o parola unica la apasarea unui buton si furnizeaza credentiale sigure de log-on de fiecare data cand utilizatorul isi acceseaza contul personal.

Token OTP bazat pe timp (TOTP)
Tokenele OTP bazate pe timp genereaza automat o parola noua, iar intervalul de timp in care este valabila se bazeaza pe specificatiile din algoritmul incorporat. Caracteristicile disponibile includ carcasa alternativa cu durabilitate sporita si ecran LCD cu dimensiuni mai mari.

Token de tip challenge-response (OCRA)
Acest token este echipat cu o tastatura incorporata care ofera securitatea suplimentara a introducerii unui PIN pentru a avea acces la credentialele de log-on. Tastatura numerica poate fi utilizata pentru a favilita semnarea digitala a tranzactiilor sau pentru autentificare duala.

Token hibrid PKI + OTP
Tokenul hibrid este un dispozitiv care detine capacitatea de a realiza functiile a doua protocoale de securitate inalta. Acest token combina tehnologia solida de criptare a infrastructurii cu chei publice (PKI) cu tehnologia de autentificare solida OTP.

Mobile OTP
Mobile OTP permite utilizatorilor sa acceseze securizat credentialele de log-on pe platformele mobile favorite ca de exemplu Android, J2ME, Windows Mobile, Black Berry, Symbian si multe altele prin intermediului unui cadru incorporat de securitate avansata. Acest cadru a fost construit sa ofere protectie impotriva atacurilor survenite pe dispozitivele mobile.

Server de autentificare OATH de la Feitian (FOAS)
Feitian OATH Authentication Server (FOAS) este o interfata de management care ofera suport pentru integrare si acces in retea pentru fiecare dispozitiv hardware OTP Token. Atunci cand serverul FOAS este adoptat impreuna cu tokenele OTP de la Feitian, companiile pot sa-si limiteze investitiile in resurse IT.

Comments

Post a Comment

Popular posts from this blog

Webinar: Cum abordăm monetizarea software: strategii pentru creșterea veniturilor pe termen lung

Joi 16 Mai 2024, ora 11:00 Notează data și alătură-te evenimentului creat de Thales, un webinar exclusiv, interactiv, conceput special pentru furnizorii de software, producătorii de dispozitive cu software încorporat și companiile SaaS care doresc să-și îmbunătățească afacerea. În cadrul acestei sesiuni, experții în monetizarea software vor discuta despre importanța managementului unificat și a proceselor automatizate. Ei vor explica de ce a rămâne axat pe furnizarea de modele de afaceri complexe este esențial în peisajul digital aflat astăzi într-o evoluție rapidă. Dacă doresti să obți informații despre cele mai bune practici strategice pentru creșterea sustenabila și pe termen lung a veniturilor din software, acesta este un webinar care nu trebuie ratat! Înregistreaza-te astăzi și acceseaza panoul nostru de experți în timp ce vei fi ghidat prin: 1. Utilizarea unui sistem unificat de licențiere Exploreaz ă strategii pentru o singură sursă de adevăr, creând un centru centra...
1 comment
Cititi articolul »

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. M...
Post a Comment
Cititi articolul »

Cititor card sanatate ACR83 (format APG), V2

Cititorul de card de sanatate ACR83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie inca din anul 2019. Va prezentam mai jos varianta actuala a cititorului de card ACR83, care este ACR83 (format APG) APG8201. Acesta se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR83. Cititorul de card de sanatate este vandut de unele firme si sub denumirile de ''ACR83 v2 PinEasy - cititor card sanatate cu tastatura si ecran autorizat de CNAS model 2023'' si ''Cititor smartcard ACS APG 8201-B2'' - Cititorul de card de sanatate ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). COMANDA CITITORUL ACR 83 (for...
Post a Comment
Cititi articolul »