Skip to main content

Autentificarea in VPN cu o solutie completa de tip One Time Password

Institutiile moderne solicita eficienta maxima. Acest lucru implica acces rapid la informatii. Implicit, numarul de utilizatori de sisteme mobile si remote care au nevoie sa se conecteze la baze de date, servere sau retele intranet. Astfel utilizarea unor retele virtuale private (VPN) s-a transformat intr-o procedura standard de lucru. Totusi utilizarea unui VPN poate aduce si o serie de riscuri in ceea ce priveste securitatea si accesul la date sensibile de catre persoane neautorizate. Din fericire adoptarea unor masuri proactive de imbunatatire a securitatii VPN-urilor din companii poate asigura confidentialitatea si integritatea comunicatiilor digitale si a tranzactiilor online cu acces remote.

Parolele statice au devenit nesigure
Datorita atacurilor cibernetice in continua crestere, companiile sunt nevoite sa-si securizeze sistemele informatice si accesul la datele sensibile. Sistemele traditionale cu parola statica sunt bazate pe un model de protectie cu o singura dimensiune. Sistemul static cu username si parola reprezinta o strategie de aparare cu un singur factor. Pentru a detine un nivel adevat de securitate utilizatorii trebuie sa detina un sistem imbunatatit care sa genereze parole complexe ce contin atat caractere numerice, cat si caractere alfa. In plus, parolele trebuie sa se modifice in mod regulat. Nivelul de securitate in cazul sistemul cu parola statica este scazut si datorita faptului ca personalul din companii trebuie sa memoreze parolele de acces. De multe ori angajatii noteaza pe o foaie parola de acces sau mai rau, utilizeaza aceeasi parola pentru mai multe conturi. In acest caz riscul de furt este si mai mare.

Autentificarea cu doi factori
Autentificarea solida cu doi factori reprezinta o masura completa care oferta control sporit asupra accesului in retea. Cei doi factori dinamici sunt utilizati impreuna pentru a genera o strategie defensiva bazata pe: ceea ce stiti (credentialele de logare) si ceea ce detineti (un dispozitiv token hardware personal). Dispozitivul hardware este complet independent de calculatorul utilizatorului, iar riscul de atacuri cibernetice este redus semnificativ.

De ce OTP Token?
Tokenele de tip One Time Password reprezinta o solutie de autentificare cu doi factori care se utilizeaza cu usurinta. Sistemul utilizeaza un algoritm avansat stocat in serverul gazduit care genereaza o secventa numerica unica si care functioneaza ca parola. Aceasta parola corespund unui token hardware sincronizat ce este oferit utilizatorului ca si credential de logare personal. Codul dinamic este programat sa se modifice la intervale regulate de timp. Astfel se asigura ca o parola este folosita o singura data si se elimina amenintarea atacurilor de tip man-in-the-middle, man-in-the-browser, phishing, brute force etc.

O solutie completa de autentificare OTP
Feitian Technologies este membru al unei comunicatii de solutii open source (OATH) si ofera produse care sunt interoperabile o gama larga de sisteme. Solutiile de la Feitian pot servi ca si o actualizare unitara sau o securitate suplimentara pentru orice infrastructura existenta.

Solutiile de la Feitian sunt disponibile intr-o gama larga de modele si protocoale operationale care asigura ca fiecare implementare a strategiei de securitate poate fi construita pentru a satisface orice situatie.


Token OTP bazat pe eveniment (HOTP)
Ofera un sistem capabil sa ofere o parola unica la apasarea unui buton si furnizeaza credentiale sigure de log-on de fiecare data cand utilizatorul isi acceseaza contul personal.

Token OTP bazat pe timp (TOTP)
Tokenele OTP bazate pe timp genereaza automat o parola noua, iar intervalul de timp in care este valabila se bazeaza pe specificatiile din algoritmul incorporat. Caracteristicile disponibile includ carcasa alternativa cu durabilitate sporita si ecran LCD cu dimensiuni mai mari.

Token de tip challenge-response (OCRA)
Acest token este echipat cu o tastatura incorporata care ofera securitatea suplimentara a introducerii unui PIN pentru a avea acces la credentialele de log-on. Tastatura numerica poate fi utilizata pentru a favilita semnarea digitala a tranzactiilor sau pentru autentificare duala.

Token hibrid PKI + OTP
Tokenul hibrid este un dispozitiv care detine capacitatea de a realiza functiile a doua protocoale de securitate inalta. Acest token combina tehnologia solida de criptare a infrastructurii cu chei publice (PKI) cu tehnologia de autentificare solida OTP.

Mobile OTP
Mobile OTP permite utilizatorilor sa acceseze securizat credentialele de log-on pe platformele mobile favorite ca de exemplu Android, J2ME, Windows Mobile, Black Berry, Symbian si multe altele prin intermediului unui cadru incorporat de securitate avansata. Acest cadru a fost construit sa ofere protectie impotriva atacurilor survenite pe dispozitivele mobile.

Server de autentificare OATH de la Feitian (FOAS)
Feitian OATH Authentication Server (FOAS) este o interfata de management care ofera suport pentru integrare si acces in retea pentru fiecare dispozitiv hardware OTP Token. Atunci cand serverul FOAS este adoptat impreuna cu tokenele OTP de la Feitian, companiile pot sa-si limiteze investitiile in resurse IT.

Comments

Post a Comment

Popular posts from this blog

Dispozitiv criptografic USB Token CryptoMate EVO

Prezentarea generala a dispozitivului criptografic CryptoMate EVO Tokenul USB CryptoMate Evo PKI utilizeaza algoritmi ECC si RSA pentru operaÈ›iunile criptografice cu cheie publică, esenÈ›iale în aplicaÈ›iile PKI pentru carduri inteligente È™i semnătură digitală. Tokenul CryptoMate EVO PKI este construit in jurul unui modul ACOS5-EVO care acceptă algoritmi DES, 3DES, AES È™i SHA. Tokenul este conform cu standardele internaÈ›ionale pentru cardurile inteligente PKI (ISO 7816 (părÈ›ile 1, 2, 3, 4, 8 È™i 9) È™i FIPS 140-2 level 3 È™i este certificat CC EAL 5+ CryptoMate EVO poate fi utilizat pentru aplicaÈ›ii care includ semnarea digitală, securitatea e-mailurilor, conectarea online, conectarea la reÈ›ea È™i aplicaÈ›iile blockchain. Caracteristici: ● Card inteligent criptografic si cryptoprocesor ◦ Modulul ACOS5-EVO incorporat ◦ Memorie RRPROM: 192 KB ◦ Conform cu ISO 7816 Partile 1, 2, 3, 4, 8, si 9 (suporta T=0, T=1;
Post a Comment
Cititi articolul »

Cititor card sanatate ACR83 (format APG), V2

Cititorul de card de sanatate ACR83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie inca din anul 2019. Va prezentam mai jos varianta actuala a cititorului de card ACR83, care este ACR83 (format APG) APG8201. Acesta se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR83. Cititorul de card de sanatate este vandut de unele firme si sub denumirile de ''ACR83 v2 PinEasy - cititor card sanatate cu tastatura si ecran autorizat de CNAS model 2023'' si ''Cititor smartcard ACS APG 8201-B2'' - Cititorul de card de sanatate ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). COMANDA CITITORUL ACR 83 (for
Post a Comment
Cititi articolul »

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac,
Post a Comment
Cititi articolul »