27/09/23
Компания «Актив» объявляет о старте серийного производства и продаж новой линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в качестве единого средства для защиты учетных записей онлайн-сервисов.
В составе линейки представлены два устройства:
- Рутокен MFA C, токен с разъемом USB-C;
- Рутокен MFA Micro, токен в компактном исполнении с разъемом USB-A.
Устройства оснащены сенсорной кнопкой для подтверждения владения и операций на устройствах.
Аутентификаторы Рутокен MFA работают по стандарту FIDO2 (CTAP2). Это - открытый стандарт универсальной пользовательской аутентификации, разработанный международным консорциумом FIDO Alliance. Он является развитием стандарта U2F (CTAP1). В нём реализованы улучшения в области безопасности, а также появился режим беспарольной (passwordless) аутентификации, позволяющий полностью отказаться от паролей в веб-сервисах для простой, быстрой и безопасной аутентификации. Кроме того, в стандарт добавлена проверка PIN-кода устройства перед пользовательской аутентификацией.
В основе стандарта лежит использование технологий ассиметричной криптографии и электронной подписи. Ключи на устройствах являются неизвлекаемыми и не могут «утечь» через интернет. Для своей работы устройств Рутокен MFA не требуют установки драйверов и они работают на всех актуальных десктопных и мобильных ОС.
Андрей Шпаков, руководитель проектов по информационной безопасности, Компания «Актив»: «Компания «Актив» учитывает потребности корпоративных заказчиков и выпускает новую линейку продуктов, использующих самый современный международный опыт в области пользовательской аутентификации в веб-приложения.
Рутокен MFA - это первая отечественная разработка, в которой реализована полная поддержка стандарта FIDO2. При создании продуктов специалисты Компании «Актив» применили свой опыт использования высокоскоростных аппаратных платформ и разработке защищенных карточных операционных систем.
Мы уверены, что, внедряя стандарты FIDO и продукты линейки Рутокен MFA в свои информационные системы, наши заказчики смогут решить вопрос качественной и надежной пользовательской аутентификации без лишних сложностей и нагрузки на пользователей».
