09 May 2014

Dispozitivele One Time Password (OTP) Token de la Feitian sunt compatibile cu specificatiile OATH. Care sunt beneficiile?


Share Button

OATH este o specificatie open pentru pentru dispozitive One Time Password (OTP) de catre Initiativa pentru autentificare deschisa (Open Authentication) http://www.openauthentication.org

OATH include specificatii dechise, publice pentru autentificarea bazata pe eveniment (event – based (HOTP)) si autentificarea bazata pe timp (time – based (TOTP)). Ambele tipuri de autentificari utilizeaza standarde publice de criptare bine cunoscute.

In cazul dispozitivelor de autentificare bazate pe eveniment, parola dinamica OTP este generata la fiecare apasare de buton sau activare a tokenului.

In cazul dispozitivelor de autentificare bazate pe timp, o noua parola dinamica OTP este generata automat la fiecare 30 de secunde.
 

OATH a fost creat astfel incat sa poata fi utilizat de ambele tipuri de tokene (dispozitive de dimensiuni mici care pot fi purtate in buzunar si care afiseaza parola OTP) si pentru tokene software (mici programe care ruleaza pe telefoanele mobile sau calculatoare).

Exista un numar important de tokene hardware care sunt compatibile cu OATH. Printre acestea se numara si dispozitivele token OTP de la Feitian.
 Dispozitivele de autentificare de la Feitian sun compatibile cu orice sistem open de autentificare compatibil de asemenea cu OATH:

 OTP Token C100OTP Token C100 pentru autentificare bazata pe eveniment (event-based), HOTP de la Feitian. Dispozitivul este usor de utilizat si de trasportat. El poate fi atasat pe un inel de chei si poate fi pastrat in buzunar. Securitatea accesului la datele sensibile de pe web este ridicata deoarece parolele sunt unice pentru fiecare autentificare, evitandu-se astfel riscul furtului parolelor si a atacurilor.

OTP Token C200 pentru autentificare bazata pe timp (time-based) TOTP de la Feitian. Securitarea oferita de acest token este imbunatatita deoarece genereza o parola unica la fiecare 30 de secunde. Clientii aleg acest dispozitiv pentru accesul securizat in VPN, pagini si aplicatii web, baze de date stocate online etc.

Server de autentificare
OTP Token C200Dispozitivele OTP Token sunt compatibile cu orice server de autentificare conform cu OATH. Tokenele pot fi utilizate si impreuna cu Serverul de Autentificare de la Feitian (FOAS) pentru o solutie completa de autentificare pentru afacerea dvs.  



Caracteristici si beneficii OATH
Initiativa OATH este un efort de colaborare dintre liderii din industria IT care isi doresc sa furnizeze o arhitectura de referinta pentru autentificarea universala solida pentru toti utilizatorii si toate dispozitivele din toate retelele. Prin intermediul standardului open, OATH ofera mai alegeri multiple de hardware, costuri proprietare reduse si permite clientilor sa inlocuiasca sistemele de securitate proprietare si disparate actuale ale caror complexitate duce de multe ori la costuri mai mari.

Caracteristicile de nivel inalt al ale arhitecturii de referinta OATH:
1. Specificatii deschise – utilizeaza standardele existente din eforturile de standardizare initiale in alte standarde tehnice bine stabilite, conforme cu nevoile specifice.
2. Inovarea si imbunatatirea dispozitivelor – suporta o varietate de dispozitive de autentificare (tokene, smartcarduri etc) si transforma dispozitivelor mobile existente (telefoane mobile, PDA-uri, laptopuri, smartphoneuri, tablete etc) in dispozitive de autentificare.
3. Module interoperabile – componentele cadru au fost create astfel incat sa fie interoperabile si sa ofere flexibilitate in dezvoltarea si implementarea solutiilor de autentificare.
4. Suport pentru platforme native – arhitectura a fost creata astfel incat sa se integreze cu platformele si infrastructurile existente de management al accesului si identitatii (de exemplu directoare LDAP, servere AAA etc).

Beneficiile pentru furnizorii de solutii de autentificare:
1. Oportunitatile de networking personal si interoperabilitate permit vanzatorilor sa creeze solutii care functioneaza cu solutii complementare
2. Cadrul complet ofera arhitectura pentru dezvoltarea de solutii complete “end-to-end”
3. Costuri reduse pentru cercetare si dezvoltare prin intermediul colaborarii tehnice si a specificatiilor bazate pe standarde
4. Faciliteaza inovarea tehnologiei in dezvoltarea dispozitivelor hardware si software pentru utilizarea metodelor multiple de autentificare (OTP, SIM, bazata pe PKI).

Beneficiile autentificarii lansate in medii enterprise:
1. Creste acceptarea utilizatorilor/consumatorilor pentru autentificare solida
2. Ofera potential pentru cresterea veniturilor prin intermediul unei experiente online mai sigure pentru utilizatori/consumatori
3. Costuri reduse pentru implementarea solutiei prin simplificarea integrarii componentelor solutiei, permitand ca validarea sa fie lansata ca o “utilitate de retea”
4. Costuri reduse pentru implementarea solutiei prin activarea dispozitivelor de autentificare pentru partajare/reutilizare pentru site-uri si aplicatii web multiple
5. Abordarea cu standarde deschise previne legarea de o anumita solutie si permite alegerea dintr-o gama mai larga de vanzatori pentru implementarea celor mai bune solutii flexibile din industrie.

Beneficiile pentru clienti / consumatori / utilizatori finali:
1. Risc redus legat de furtul de identitate prin intermediul unei implementari mai raspandite a autentificarii solide
2. Convenienta si experienta imbunatatita pentru utilizatori prin intermediul unei game largi de dispozitive si servicii de autentificare.

Aflati mai multe detalii despre dispozitivele si solutiile de autentificare pe site-ul nostru. >>

No comments:

Post a Comment