Волшебный токен «Аладдин»

Токены JaCarta U2F выполнены в ярком корпусе, чтобы их было легко заметить
Токены JaCarta U2F выполнены в ярком корпусе, чтобы их было легко заметить

Компания «Аладдин Р.Д.» объявила 9 октября о выпуске нового токена для веб-аутентификации под названием JaCarta U2F. Данный токен поддерживает стандарт аутентификации U2F, разработанный альянсом FIDO. Уникальность продукта в том, что он может быть использован для аутентификации на любом портале, который поддерживает двухфакторную аутентификацию с помощью протокола U2F. Сейчас на этот протокол ориентируются компания Google, GitHab, WordPress, LastPass, Dropbox и др. Предполагается, что стоимость токена не превысит 1 тыс. руб.

Организация Fast Identity Online Allance (FIDO) была образована технологическими компаниями, финансовыми институтами и владельцами веб-сервисов с целью создания стандартов аутентификации для облачных сервисов и систем ДБО. Результатом деятельности альянса стали два протокола строгой аутентификации: U2F для строгой аутентификации с помощью специальных токенов и UAF для усиленной аутентификации посредством мобильных устройств. Стандарт U2F предполагает наличие у пользователя сервиса специального аппаратного токена для аутентификации, который может взаимодействовать с основным устройством по протоколам HID (традиционно токен представляется компьютеру как клавиатура), Bluetooth или NFC. Кроме того, протокол U2F должны поддерживать браузер и сервис.

Сейчас протокол по умолчанию поддерживает браузер Chrome с версией выше 41. Среди сервисов, которые поддерживают протокол, есть Google со всеми связанными сервисами и LastPass, т. е. сервис хранения паролей от любых других сервисов. Правда, у LastPass поддержка U2F реализована только для премиальных пользователей. Тем не менее, через сервис хранения паролей данной технологией аутентификации можно пользоваться практически на всех остальных ресурсах. Компания «Аладдин Р.Д.» будет продвигать поддержку данного протокола аутентификации и для российских ресурсов. Для этого она готовит даже специальный серверный продукт JaCarta Authentication Server, который позволит веб-сервисам быстро развернуть поддержку U2F.

Компания производит токены в России на заводе под Калугой, хотя в качестве основного процессора токена используется защищенный от анализа кристалл компании NXP, аналогичный тому, что применяется в смарт-картах. За год компания рассчитывает продать 1 млн токенов. Сейчас «Аладдин Р.Д.» подал документы на вступление в FIDO. Генеральный директор компании Сергей Груздев пояснил: «Мы хотим лоббировать в альянсе интересы России в части использования национальных стандартов». В настоящее время в U2F реализуются иностранные алгоритмы электронной подписи и хеш-функции. Впрочем, компания планирует выпустить модификации первой модели токена с поддержкой популярной технологии одноразовых паролей OTP и российских алгоритмов шифрования ГОСТ.

Валерий Коржов

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку