Skip to main content

Dispozitivele One Time Password (OTP) Token de la Feitian sunt compatibile cu specificatiile OATH. Care sunt beneficiile?


Share Button

OATH este o specificatie open pentru pentru dispozitive One Time Password (OTP) de catre Initiativa pentru autentificare deschisa (Open Authentication) http://www.openauthentication.org

OATH include specificatii dechise, publice pentru autentificarea bazata pe eveniment (event – based (HOTP)) si autentificarea bazata pe timp (time – based (TOTP)). Ambele tipuri de autentificari utilizeaza standarde publice de criptare bine cunoscute.

In cazul dispozitivelor de autentificare bazate pe eveniment, parola dinamica OTP este generata la fiecare apasare de buton sau activare a tokenului.

In cazul dispozitivelor de autentificare bazate pe timp, o noua parola dinamica OTP este generata automat la fiecare 30 de secunde.
 

OATH a fost creat astfel incat sa poata fi utilizat de ambele tipuri de tokene (dispozitive de dimensiuni mici care pot fi purtate in buzunar si care afiseaza parola OTP) si pentru tokene software (mici programe care ruleaza pe telefoanele mobile sau calculatoare).

Exista un numar important de tokene hardware care sunt compatibile cu OATH. Printre acestea se numara si dispozitivele token OTP de la Feitian.
 Dispozitivele de autentificare de la Feitian sun compatibile cu orice sistem open de autentificare compatibil de asemenea cu OATH:

 OTP Token C100OTP Token C100 pentru autentificare bazata pe eveniment (event-based), HOTP de la Feitian. Dispozitivul este usor de utilizat si de trasportat. El poate fi atasat pe un inel de chei si poate fi pastrat in buzunar. Securitatea accesului la datele sensibile de pe web este ridicata deoarece parolele sunt unice pentru fiecare autentificare, evitandu-se astfel riscul furtului parolelor si a atacurilor.

OTP Token C200 pentru autentificare bazata pe timp (time-based) TOTP de la Feitian. Securitarea oferita de acest token este imbunatatita deoarece genereza o parola unica la fiecare 30 de secunde. Clientii aleg acest dispozitiv pentru accesul securizat in VPN, pagini si aplicatii web, baze de date stocate online etc.

Server de autentificare
OTP Token C200Dispozitivele OTP Token sunt compatibile cu orice server de autentificare conform cu OATH. Tokenele pot fi utilizate si impreuna cu Serverul de Autentificare de la Feitian (FOAS) pentru o solutie completa de autentificare pentru afacerea dvs.  



Caracteristici si beneficii OATH
Initiativa OATH este un efort de colaborare dintre liderii din industria IT care isi doresc sa furnizeze o arhitectura de referinta pentru autentificarea universala solida pentru toti utilizatorii si toate dispozitivele din toate retelele. Prin intermediul standardului open, OATH ofera mai alegeri multiple de hardware, costuri proprietare reduse si permite clientilor sa inlocuiasca sistemele de securitate proprietare si disparate actuale ale caror complexitate duce de multe ori la costuri mai mari.

Caracteristicile de nivel inalt al ale arhitecturii de referinta OATH:
1. Specificatii deschise – utilizeaza standardele existente din eforturile de standardizare initiale in alte standarde tehnice bine stabilite, conforme cu nevoile specifice.
2. Inovarea si imbunatatirea dispozitivelor – suporta o varietate de dispozitive de autentificare (tokene, smartcarduri etc) si transforma dispozitivelor mobile existente (telefoane mobile, PDA-uri, laptopuri, smartphoneuri, tablete etc) in dispozitive de autentificare.
3. Module interoperabile – componentele cadru au fost create astfel incat sa fie interoperabile si sa ofere flexibilitate in dezvoltarea si implementarea solutiilor de autentificare.
4. Suport pentru platforme native – arhitectura a fost creata astfel incat sa se integreze cu platformele si infrastructurile existente de management al accesului si identitatii (de exemplu directoare LDAP, servere AAA etc).

Beneficiile pentru furnizorii de solutii de autentificare:
1. Oportunitatile de networking personal si interoperabilitate permit vanzatorilor sa creeze solutii care functioneaza cu solutii complementare
2. Cadrul complet ofera arhitectura pentru dezvoltarea de solutii complete “end-to-end”
3. Costuri reduse pentru cercetare si dezvoltare prin intermediul colaborarii tehnice si a specificatiilor bazate pe standarde
4. Faciliteaza inovarea tehnologiei in dezvoltarea dispozitivelor hardware si software pentru utilizarea metodelor multiple de autentificare (OTP, SIM, bazata pe PKI).

Beneficiile autentificarii lansate in medii enterprise:
1. Creste acceptarea utilizatorilor/consumatorilor pentru autentificare solida
2. Ofera potential pentru cresterea veniturilor prin intermediul unei experiente online mai sigure pentru utilizatori/consumatori
3. Costuri reduse pentru implementarea solutiei prin simplificarea integrarii componentelor solutiei, permitand ca validarea sa fie lansata ca o “utilitate de retea”
4. Costuri reduse pentru implementarea solutiei prin activarea dispozitivelor de autentificare pentru partajare/reutilizare pentru site-uri si aplicatii web multiple
5. Abordarea cu standarde deschise previne legarea de o anumita solutie si permite alegerea dintr-o gama mai larga de vanzatori pentru implementarea celor mai bune solutii flexibile din industrie.

Beneficiile pentru clienti / consumatori / utilizatori finali:
1. Risc redus legat de furtul de identitate prin intermediul unei implementari mai raspandite a autentificarii solide
2. Convenienta si experienta imbunatatita pentru utilizatori prin intermediul unei game largi de dispozitive si servicii de autentificare.

Aflati mai multe detalii despre dispozitivele si solutiile de autentificare pe site-ul nostru. >>

Comments

Popular posts from this blog

Dispozitiv criptografic USB Token CryptoMate EVO

Prezentarea generala a dispozitivului criptografic CryptoMate EVO Tokenul USB CryptoMate Evo PKI utilizeaza algoritmi ECC si RSA pentru operaÈ›iunile criptografice cu cheie publică, esenÈ›iale în aplicaÈ›iile PKI pentru carduri inteligente È™i semnătură digitală. Tokenul CryptoMate EVO PKI este construit in jurul unui modul ACOS5-EVO care acceptă algoritmi DES, 3DES, AES È™i SHA. Tokenul este conform cu standardele internaÈ›ionale pentru cardurile inteligente PKI (ISO 7816 (părÈ›ile 1, 2, 3, 4, 8 È™i 9) È™i FIPS 140-2 level 3 È™i este certificat CC EAL 5+ CryptoMate EVO poate fi utilizat pentru aplicaÈ›ii care includ semnarea digitală, securitatea e-mailurilor, conectarea online, conectarea la reÈ›ea È™i aplicaÈ›iile blockchain. Caracteristici: ● Card inteligent criptografic si cryptoprocesor ◦ Modulul ACOS5-EVO incorporat ◦ Memorie RRPROM: 192 KB ◦ Conform cu ISO 7816 Partile 1, 2, 3, 4, 8, si 9 (suporta T=0, T=1;

Noul cititor card sanatate ACR83 (APG8201)

Cititorul ACR 83, in forma cunoscuta pana acum, a ajuns la sfarsitul ciclului de fabricatie. Noul ACR 83 (APG) se prezinta intr-o haina noua, dar ramane 100% compatibil cu vechiul cititor ACR 83. - Noua versiune ACR83 – APG8201 vine intr-o carcasa noua, robusta, fiabila, ergonomica - Afisaj mare - Taste mai mari care usureaza introducerea codului PIN - Prezenta cardului in cititor este semnalata de un sunet - Viteza mai mare de redare a datelor Pentru a avea acces la datele de pe card introduceti PIN-ul de la tastatura cititorului ACR83 (APG8201). Caracteristici:                                                                                                              - USB 2.0                                                                              - CCID Compliance - Suporta PC/SC - Suporta PC/SC 2.01 Secure PIN Entry (SPE) - Suporta PPS (Protocols and Parameters Selection) - Cititor de card

Cititor contactless pentru carduri RFID (NFC) 13.56 MHz

Acest cititor de card contactless citeste si scrie cardurile mifare rfid 1K. Protocol de comunicatie:  - accepta toate cardurile cu frecventa ceasului de 13.56 MHz (smartcard RFID): - ISO 14443 tip A si B - Mifare 13.56 MHz ISD14443A - Baud rate: 106 Kbps la 6.8 Mbps - Suport pentru protocol Felica - Compatibil cu protocol de card 15693 Securitate: - Chipset cu nivel inalt de securitate - Protectie la scurt-circuit si depasirea tensiunii de alimentare - Mecanism de criptare in firmware - Posibilitate de actualizare pentru firmware Performanta: - Primul VHBR CCID card reader - Primul reader CCID cu procesor de viteza inalta - Incorporeaza tehnologie contactless VHBR (Very High Bit Rates) solicitata de aplicatiile ICAO (International Civil Aviation Organization), cu standard LDS 2.0 Compatibilitate: compatibil cu cele mai utilizate platforme software: Windows, Linux. Mac,