Актив: Рутокен MFA

2024

Dыборочное удаление ключей, связанных с защищаемым аккаунтом из памяти устройств Рутокен с помощью утилиты MFA Manager

Компания «Актив» выпустила вторую ревизию продуктовой линейки Рутокен MFA – устройств для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2. Об этом компания сообщила 4 сентября 2024 года.

Устройства ревизии дополнены новыми возможностями:

• выборочное удаление ключей, связанных с защищаемым аккаунтом (в терминологии WebAuthn — обнаруживаемые учетные записи) из памяти устройств Рутокен с помощью утилиты MFA Manager;
• возможность обновления ОС Рутокен MFA пользователем.

Устройства ревизии доступны для заказа. Совместно со второй ревизией устройств Компания «Актив» выпускает утилиту MFA Manager (mfaman) — это бесплатное ПО под ОС Windows 10/11 для просмотра и удаления обнаруживаемых учетных записей (Discoverable Credentials), а также получения информации о версии и серийном номере устройства Рутокен MFA.Работа с артефактами разработки: каким отечественным инструментом заменить Sonatype Nexus и JFrog Artifactory 2.9 т

Рутокен MFA выступает в качестве единого средства защиты учетных записей онлайн-сервисов и использует два фактора аутентификации. Это позволяет полностью отказаться от аутентификации по логину и паролю, перейдя на использование надежных криптографических методов, или дополнить аутентификацию по логину и паролю подтверждением владения вторым фактором. Устройство оснащено сенсорной кнопкой для подтверждения владения и световой индикацией. Подтверждение физического присутствия пользователя осуществляется касанием сенсорной кнопки на корпусе.

Чтобы начать работу с устройством, достаточно подключить его к компьютеру. Никаких дополнительных программ устанавливать не требуется. Пользователь может работать с устройствами во всех современных браузерах и операционных системах.

Устройства Рутокен MFA имеют обратную совместимость с протоколом U2F (CTAP 1), ранее реализованном в предыдущем поколении аутентификаторов — модели Рутокен U2F. Совместимость позволит использовать устройство на порталах, где еще не внедрили актуальную спецификацию WebAuthn. Также токены Рутокен MFA позволяют быстро и безопасно защитить ваши аккаунты в различных сервисах, поддерживающих спецификацию WebAuthn, таких как [Mail.ru]], vk.ru, VK ID, Яндекс ID, Google, Apple ID, Microsoft.

Совместимость с сервисом Multifactor

Специалисты компаний МУЛЬТИФАКТОР и «Актив» проверили на совместимость устройства Рутокен OTP и Рутокен MFA с системой двухфакторной аутентификации MULTIFACTOR для безопасного удаленного подключения к корпоративным информационным системам. По результатам тестирования стороны подписали сертификат, подтверждающий совместимость. Об этом «Актив» сообщил 22 марта 2024 года. Подробнее здесь.

Совместимость с «Ред ОС»

Компании «Актив» и Ред Софт подтвердили совместимость пользовательских устройств линейки Рутокен MFA и отечественной операционной системы Ред ОС для строгой аутентификации при входе в локальные учётные записи. Об этом компании сообщили 11 марта 2024 года.

Актив

Работа устройств линейки Рутокен MFA основана на стеке технологий FIDO2 (CTAP2). Использование пакетов из репозитория РЕД ОС позволяет аутентифицировать пользователя при входе в учётную запись по данному стандарту. После ввода логина и пароля пользователь должен ввести PIN-код от устройства (фактор знания) и подтвердить свое присутствие нажатием на сенсорную кнопку (фактор владения). Таким образом, заказчики получают возможность использовать один аутентификатор Рутокен MFA как для задач аутентификации в веб-сервисы, так и для входа в ОС.

Сценарии совместного использования продуктов РЕД ОС и Рутокен MFA опубликованы на следующих ресурсах:

• Портал документации Рутокен;
• База знаний РЕД ОС.

Совместимость решений компании «Актив» и РЕД СОФТ подтверждены сертификатом.

Применение устройств Рутокен MFA в качестве аутентификаторов при входе в учетные записи российских операционных систем создает эффективные сценарии для заказчиков, сказал Андрей Шпаков, руководитель проектов по информационной безопасности Компании «Актив».

РЕД ОС создаётся как безопасная среда для работы. Наша задача ― соответствовать самым высоким стандартам и требованиям к информационной безопасности, так как среди заказчиков РЕД СОФТ много организаций и компаний, которые всерьёз заботятся о сохранности своих данных. Такие продукты, как устройства Рутокен MFA, помогают расширить стек решений по информационной безопасности, доступных для пользователей РЕД ОС, отметил Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с сервером Blitz Identity Provider

Компании «Актив» и Реак Софт завершили тестовые испытания совместной работы устройств для аутентификации в веб-приложениях Рутокен MFA, работающих на базе стека технологий FIDO2, и сервера аутентификации Blitz Identity Provider. Об этом «Актив» сообщил 6 марта 2024 года.

Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей онлайн-сервисов и используют два фактора аутентификации: владение физическим устройством и знание PIN-кода. Токены Рутокен MFA имеют обратную совместимость с протоколом U2F, а также позволяют защитить пользовательские аккаунты в различных сервисах, поддерживающих стандарт WebAuthn.

Подтверждение корректной совместной работы устройств Рутокен MFA и сервера Blitz Identity Provider было официально зафиксировано в сертификате совместимости, подписанном Компанией «Актив» и Identity Blitz.

Совместное применение устройств Рутокен MFA и сервера аутентификации Blitz Identity Provider предоставляет заказчикам возможность использовать безопасную и удобную беспарольную аутентификацию в сервисы и приложения, использующие общемировые протоколы аутентификации и авторизации. Применение такой продуктовой связки в инфраструктуре заказчика эффективно решает проблему "слабых" паролей, которая является первопричиной большинства инцидентов информационной безопасности, - подчеркнул руководитель проектов по информационной безопасности Компании "Актив" Андрей Шпаков. — "Рады плодотворному сотрудничеству с компанией Identity Blitz в деле создания надежных инструментов для бесшовной работы элементов комплексного решения для защиты информационных ресурсов.

Вместе мы стремимся создавать безопасную цифровую среду, где каждый пользователь может чувствовать себя в безопасности, а каждая компания — быть уверенной в защищенности своих систем. Совместимость Blitz Identity Provider и Рутокен MFA подчеркивает наш приоритет в создании надежных, удобных и передовых решений в области информационной безопасности, – отметил Михаил Ванин, генеральный директор компании Identity Blitz.

2023: Старт серийного производства линейки «Рутокен MFA »

Компания «Актив» 26 сентября 2023 года объявила о старте серийного производства и продаж линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в качестве единого средства для защиты учетных записей онлайн-сервисов.

В составе линейки представлены два устройства:

• Рутокен MFA C, токен с разъемом USB-C;
• Рутокен MFA Micro, токен в компактном исполнении с разъемом USB-A.

Устройства оснащены сенсорной кнопкой для подтверждения владения и операций на устройствах.

Аутентификаторы Рутокен MFA работают по стандарту FIDO2 (CTAP2). Это - открытый стандарт универсальной пользовательской аутентификации, разработанный международным консорциумом FIDO Alliance. Он является развитием стандарта U2F (CTAP1). В нём реализованы улучшения в области безопасности, а также появился режим беспарольной (passwordless) аутентификации, позволяющий полностью отказаться от паролей в веб-сервисах для простой, быстрой и безопасной аутентификации. Кроме того, в стандарт добавлена проверка PIN-кода устройства перед пользовательской аутентификацией.

В основе стандарта лежит использование технологий ассиметричной криптографии и электронной подписи. Ключи на устройствах являются неизвлекаемыми и не могут «утечь» через интернет. Для своей работы устройств Рутокен MFA не требуют установки драйверов и они работают на всех актуальных десктопных и мобильных ОС.

Компания «Актив» учитывает потребности корпоративных заказчиков и выпускает линейку продуктов, использующих международный опыт в области пользовательской аутентификации в веб-приложения. Рутокен MFA - это отечественная разработка, в которой реализована полная поддержка стандарта FIDO2. При создании продуктов специалисты Компании «Актив» применили свой опыт использования высокоскоростных аппаратных платформ и разработке защищенных карточных операционных систем. Мы уверены, что, внедряя стандарты FIDO и продукты линейки Рутокен MFA в свои информационные системы, наши заказчики смогут решить вопрос качественной и надежной пользовательской аутентификации без лишних сложностей и нагрузки на пользователей, сказал Андрей Шпаков, руководитель проектов по информационной безопасности, Компания «Актив».