Рутокен MFA C является универсальным пользовательским аутентификаторомм для веб-приложений, работает на базе стека технологий FIDO2 (CTAP2). Не требует установки драйверов для своей работы. Работает с десктопными и мобильными ОС. Имеет интерфейс USB Type-C. Использует алгоритм электронной подписи ES256 (ECC P256). Поддерживает беспарольную аутентификацию для 16-ти аккаунтов одним аутентификатором.
Рутокен MFA – новая линейка пользовательских устройств (токенов) для аутентификации в веб-приложениях, работающих на базе стека технологий FIDO2 (CTAP2). Линейка Рутокен MFA является идеологическим наследником Рутокен U2F.
Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей онлайн-сервисов и используют два фактора аутентификации. Первый фактор — владение физическим устройством. Второй — знание PIN-кода.
Устройство оснащено сенсорной кнопкой для подтверждения владения и световой индикацией. Подтверждение физического присутствия пользователя осуществляется нажатием сенсорной кнопки на корпусе.
Чтобы начать работу с устройством, достаточно подключить его к компьютеру. Поддержка реализована средствами современных браузеров и операционных систем. Никаких дополнительных программ устанавливать не требуется.
Устройства Рутокен MFA имеют обратную совместимость с протоколом U2F (CTAP 1).
Также токены Рутокен MFA позволяют быстро и безопасно защитить ваши аккаунты в различных сервисах, поддерживающих спецификацию WebAuthn, таких как:
mail.ru,
vk.ru,
VK ID,
Google,
Apple ID,
Microsoft.
Устройства линейки Рутокен MFA работают по стандарту FIDO2 (CTAP2). Это — открытый стандарт универсальной пользовательской аутентификации, разработанный международным консорциумом FIDO Alliance. Он является улучшенной версией стандарта U2F (CTAP1). В стандарте реализованы следующие улучшения в области безопасности:
добавлена проверка PIN-кода устройства перед аутентификацией Пользователя.
добавлен режим беспарольной (passwordless) аутентификации, позволяющий полностью отказаться от паролей в веб-сервисах и обеспечивающий удобную, быструю и безопасную аутентификацию. В данном режиме конфиденциальная информация об учетных записях хранится не на сервере, а на пользовательском устройстве.
В основе стандарта лежит использование технологий ассиметричной криптографии и электронной подписи. Ключи на устройствах являются неизвлекаемыми во избежание утечки через интернет.
Одно устройство Рутокен MFA может использоваться для защиты доступа к нескольким аккаунтам на различных сервисах.
Стек технологий FIDO2 включает в себя два протокола:
требования к аутентификаторам ( Client to Authenticator Protocol (CTAP), спецификация )
требования к браузеру и серверу (W3C WebAuthn, спецификация).
Основные компоненты FIDO2:
Аутентификатор FIDO2 — ключ безопасности, подключается по интерфейсам USB\BLE\NFC.
Клиент FIDO2 — браузер, взаимодействующий с аутентификатором и сервером FIDO2.
Сервер FIDO2 — веб-сервер, поддерживающий спецификацию WebAuthn, реализует процедуры регистрации и аутентификации пользователя согласно спецификации
Процедура привязки Рутокен МFA к учетной записи пользователя состоит из следующих этапов:
Вход пользователя в учетную запись;
Регистрация устройства: Рутокен MFA при помощи браузера отправляет на сервер открытый ключ и подписывает всю «переписку» своим закрытым ключом;
Сохранение сайтом открытого ключа и его связывание с конкретной учетной записью. В будущем сайт с помощью этого открытого ключа будет проверять подписи, сделанные закрытым ключом пользователя, и определять, к какой учетной записи давать доступ.
Режим работы: 8:00 - 18:00
Бесплатный звонок по России