Autentificare cu dispozitive OTP Token

OTP TokenOne Time Password, prescurtat OTP, este recunoscuta ca o metoda solida de autentificare pentru ca previne accesul neautorizat la informatiile sensibile sau la resursele cu acces restrictionat aflate atat pe calculatoare personale cat si pe cele aflate in retea.

Parolele statice sunt percepute de foarte multa vreme ca fiind o problema de securitate si management care da batai de cap administratorilor IT. In mod obisnuit, o parola este utilizata repetat de catre un utilizator sau poate fi notata neglijent pe o bucatica de hartie si de aici mai este doar un pas pana la aflarea ei de catre o persoana neautorizata. In locul parolei traditionale, One Time Password se schimba de fiecare data cand se solicita un acces. Pe de o parte utilizatorul este eliberat pentru totdeauna de necesitatea de a memora parola statica prin utilizarea token-ului OTP; pe de alta parte informatiile sensibile din sistemele IT sunt mai bine protejate impotriva accesului neautorizat atata timp cat atacurile repetitive sunt prevenite. Pentru a face fata cerintelor de securitate ale sistemelor IT, este recomandata introducerea metodelor de autentificare cu doi factori in infrastructura IT. Solutia OTP, cea mai adaptiva si flexibila schema, devine cea mai populara solutie de securizare a informatiilor din domeniu oferind atat un cost convenabil cat si o securitate de nivel inalt.

O solutie OTP completa la pret atractiv!

Servicii de autentificare OTP

Initiativa Open Authentication (OATH) reuneste un grup de companii determinate sa stabileasca un set de standarde pentru autentificare solida, arhitecturi si specificatii care acopera domeniul OTP: OATH Reference Architecture, HOTP, OCRA, etc. Feitian este membru OATH si ofera Feitian OTP Authentication System (FOAS), incercand sa acopere fiecare amanunt solicitat de catre clientii care incep sa utilizeze autentificarea solida.

Pentru ca sa testati on-line sistemul de autentificare produs de catre FEITIAN aveti nevoie de un DEMO OTP token fizic pe care il puteti solicita pentru un test limitat in timp sau il puteti achizitiona.

Pentru mai multe detalii despre produs, ne puteti contacta aici.

Domenii de utilizare pentru OTP Token

Comanda OTP Token C200Solutiile de autentificare cu One Time Password pot fi utilizate in diferite domenii de activitate pentru care securitatea la nivel inalt este o cerinta de baza.

Industria financiara
Odata cu dezvoltarea rapida a sistemelor de on-line banking, industria financiara se confrunta cu o problema presanta: cum vor putea organizatiile financiare sa furnizeze clientilor un serviciu de securitate,in conditiile in care frauda online afecteaza increderea utilizatorilor de servicii de online banking?

Serverul FOAS furnizeaza industriei financiare o solutie de autentificare cu doi factori, solutie ce presupune confort si incredere. Pe de o parte, serverul FOAS se poate integra in sistemul IT existent sau poate functiona impreuna cu un alt sistem de autentificare. Implementarea sistemului OTP nu necesita instalare din partea utilizatorilor finali, ceea ce este avatajos atat pentru utilizatori cat si pentru organizatie. Pe de cealalta parte, utilizand FOAS cu solutii si dispozitive OTP token personalizate, organizatiile financiare vor castiga cu siguranta increderea clientilor. FOAS ofera organizatiilor financiare o solutie flexibila si rentabila.

Institutiile de invatamant
Institutiile de invatamant au fost preocupate de-a lungul timpului de furnizarea serviciilor online catre studenti intr-un mediu securizat. Utilizatorii neinregistrati nu ar trebui sa aiba acces la acele resurse care sunt destinate doar reprezentantilor institutiei de invatamant respective.
FOAS furnizeaza institutiilor de invatamant o solutie de autentificare cu 2 factori pentru a rezolva problema accesului. Elevii inregistrati se vor putea autentifica in sistem prin intermediul unui token OTP care are urmatoarele avantaje:
1. elevii sunt eliberati de povara memorarii unei parole statice care poate fi furata cu usurinta.
2. exista o gama foarte variata de tokene pe care elevii le pot folosi. De exemplu: token incorporat in telefonul mobil, autentificare prin SMS sau un token hardware. In acelasi timp, resursele pot fi protejate mai bine impotriva persoanelor neautorizate sau impotriva intrebuintarii gresite cauzate de furtul unei parole statice.

Institutiile medicale
Institutiile medicale se straduiesc sa furnizeze servicii profesioniste pacientilor. Dosarele medicale ale fiecarui pacient trebuie sa fie usor de gestionat si accesat, iar persoanele neautorizate nu trebuie sa aiba acces la informatiile confidentiale. Desi serviciile online furnizeaza un acces facil si reprezinta un sistem de gestionare eficient, problema securitatii accesului nu este usor de rezolvat.

Serverul FOAS pune la dispozitia institutiilor medicale o metoda de autentificare cu 2 factori. Prin simpla integrare a serverului FOAS in arhitectura IT a institutiei,organizatiile de asistenta medicala pot defini si gestiona accesul pacientilor si personalului medical la informatiile confidentiale fara aplicarea nici unei modificari sistemului existent. Pacientii isi pot accesa de acasa dosarele medicale si rezultatele analizelor prin intermediul unui token OTP, fiind siguri ca nu exista persoane neautorizate care sa aiba acces la aceste date. Personalul medical poate modifica si gestiona cu succes inregistrarile medicale ale pacientilor si poate semna orice modificare facuta asupra datelor. Asemanator celorlalte domenii, serverul  FOAS poate fi utilizat cu o gama variate de dispozitive token care permit o autentificare prin SMS, prin telefonul mobil sau printr-un token hardware.

Societatile de asigurare
Societatile de asigurare au intampinat intotdeauna probleme cu reprezentatii de vanzari care lucreaza pe teren si care trebuie sa aib acces la datele centralizate. Datele care se gasesc pe un server in sediul central al companiei, trebuie sa fie usor de accesat de catre personalul de vanzari care va dori sa introduca, sa stearga sau sa modifice anumite detalii specifice clientilor. In acelasi timp, aceste date nu trebuie sa poata fi vizualizate sau schimbate de catre persoane neautorizate.

Confruntandu-se cu aceasta provocare, FEITIAN a introdus solutia FOAS pentru companiile de asigurare. Reprezentantii de vanzari ai societatilor de asigurare pot avea un acces facil la informatiile legate de clienti, folosind un laptop conectat la Internet, dar avand o securitate sporita. Persoanelor neinregistrate sau neautorizate nu le va fi permis accesul in sistem. Un reprezentant de vanzari poate accesa informatiile prin autentificarea cu ajutorul unui token OTP. Tokenele pierdute vor fi raportate si vor fi eliminate din sistem. Prin acest proces, solutia FOAS permite societatilor de asigurare sa isi creasca gradul de credibilitate in furnizarea celor mai bune servicii catre clienti.

Protectia interna a companiilor
Companiile sunt adesea puse in urmatoarele situatii:
- un angajat si-a pierdut numele de utilizator si parola statica si in scurt timp anumite informatii importante au fost furate sau copiate de catre persoane neautorizate
- in calatoriile de afaceri, angajatii se pot conecta la serverul companiei doar prin VPN sau printr-un terminal server, insa nu exista posibilitatea de a controla daca acea conexiune este initializata de catre o persoana autorizata.

In asemenea cazuri, este necesara utilizarea solutiilor FOAS. Pe de o parte, utilizatorii inregistrati se vor autentifica cu ajutorul parolelor one-time si cu ajutorul parolelor fixe, care impreuna ofera o protectie sporita. Servicii precum Outlook Web Access (OWA) pot fi la fel de usor protejate. Pe de alta parte, angajatii pot accesa de la distanta resursele companiei utilizand OTP token si parole fixe, ale caror conexiune poate fi identificata de catre parolele one-time furnizate de catre sistem.

E-government
E-government se refera la procesul prin care agentiile guvernamentale furnizeaza servicii specifice catre cetateni sau firme, prin intermediul tehnologiei informatiei, cum ar fi Wide Area Networks, Internet si retelele de telefonie mobila. In cadrul acestui proces, agentiile guvernamentale trebuie:
- sa puna la dispozitie date confidentiale cu caracter personal sau comercial doar persoanelor inregistrate
- sa furnizeze servicii doar persoanelor autorizate
- sa protejeze populatia de abuzul de identitate.

FOAS permite autentificarea cu doi factori ideala pentru e-government, integrandu-se cu usurinta in infrastructura IT, fara schimbari in arhitectura existenta. FOAS furnizeaza o solutie de autentificare comoda, dar cu o securitate sporita prin dispozitivul suplimentar de autentificare - token-ul OTP. Prin utilizarea acestei metode suplimentare de identificare, datele confidentiale vor fi puse la dispozitia utilizatorului autorizat, iar serviciile sau tranzactiile financiare se vor efectua in siguranta intre serverul e-government si persoana vizata. In cazul in care identitatea serverului e-government trebuie sa fie verificata pentru a proteja utilizatorii de atacurile tip phishing, FOAS poate furniza servicii de autentificare pe server.

Jocuri online
Odata cu dezvoltarea rapida a industriei jocurilor online, vanzatorii de jocuri se confrunta cu problema controlului accesului la jocurile publicate pe site-uri, mai ales atunci cand clientii sunt in numar foarte mare. Autentificarea clasica prin nume de utilizator si parola statica isi pierde treptat din utilizare.

Confruntandu-se cu aceasta provocare, FEITIAN prezinta vanzatorilor de jocuri online o solutie de autentificare cu doi factori. Autentificarea cu doi factori presupune utilizarea unui token OTP si a unei parole care este o combinatie intre parola fixa si parola aleatoare - parola one-time. Prin utilizarea solutiei FOAS, vanzatorii de jocuri online pot realiza un control eficient a utilizatorilor. In acelasi timp, FOAS asigura un confort deplin in controlul tokene-lor prin furnizarea unei interfete universale care permite controlul tuturor tipurilor de tokene (Mobile, SMS sau hardware).

Platile prin telefonul mobil
Odata cu dezvoltarea tehnologiei mobile, dispozitivele mobile au un impact din ce in ce mai mare in viata de zi cu zi a fiecarei persoane. Astfel, a fost lansat un nou sistem de plata prin telefonul mobil, sistem ce permite utilizatorilor sa faca plati prin intermediul dispozitivelor mobile (in special prin telefonul mobil), de oriunde s-ar afla. Pe masura ce valoarea platilor si gradul de utilizare a sistemului de plata prin telefonul mobil cresc, apar o multitudine de proceduri de securizare, ce permit o securitate sporita a accesului la date si tranzactii.

Avand cunostinte avansate in domeniu, FITIAN ofera vanzatorilor, operatorilor de retele mobile si institutiilor financiare implicate in industria platilor prin telefonul mobil, o solutie consolidata  de autentificare cu doi factori. Adaugand un OTP Token aplicatiei mobile, va puteti proteja impotriva atacurilor de tip phishing, furturilor sau impotriva altor atacuri. De asemenea, va puteti asigura ca doar persoanele autorizate au acces la tranzactiile care includ valori monetare si ca partile care au acces la tranzactia prin telefonul mobil sunt de incredere.

Operatiuni de Retail
Industria retail se confrunta cu o presiune accentuata din partea competitorilor globali. Fie ca se implementeaza la sediul central al companiei, in spatiile de depozitare sau in magazine, alegerea unei solutii IT potrivite pentru securizarea accesului la informatie reprezinta o problema critica pentru companie. Drept urmare, managerii IT se preocupa permanent de securizarea accesului la informatie si de gestionarea eficienta a resurselor, in acelasi timp cu minimizarea costurilor. De obicei industriile retail cauta o solutie cu implementare flexibila care utilizeaza autentificarea cu doi factori.

FEITIAN ofera o solutie integrata pentru implementarea unei autentificari si autorizari cu doi factori, care poate fi combinata cu functii pentru cresterea productivitatii intr-un mediu securizat, cum ar fi single-sign-on sau autentificarea prin telefonul mobil. Utilizarea dispozitivelor OTP Token garanteaza securitatea impotriva atacurilor hackerilor, pierderilor sau furtului de date. Aceasta metoda de securitate consolidata impotriva accesului neautorizat este foarte importanta in industria retail.

Pentru mai multe detalii despre solutiile de autentificare cu OTP Server si OTP Token, ne puteti contacta aici.

FAQ - autentificare cu OTP Token

Cele mai frecvente intrebari despre sistemul de autentificare cu One Time Password Token si OTP Server includ:

FAQ despre OTP Server

1: Atunci cand este actualizata licenta in OTP Server Service Manager, apare eroarea: “Can't get any license information”.
Raspuns: Nu a fost creata o baza de date OTP.

2: Atunci cand este actualizata licenta in OTP Server Service Manager, apare eroarea: “The config of database error or connect failed”.
Raspuns: Baza de date OTP nu a fost initializata (tabelele nu au fost create)

3: Atunci cand licenta este actualizata in OTP Server Service Manager, apare eroarea: “the license is not right”.
Raspuns: CustomerID-ul licentei nu este acelasi cu cel actual. Puteti actualiza licenta care detine acelasi CustomerID.

4: De ce opreste automat OTP Server service?
Raspuns: 1.Numarul de tokene importate depaseste limita numarului de tokene din licenta
               2.A fost adaugat mai mult de un server de autentificare pentru licenta demo. Au fost adaugate mai mult de doua servere de autentificare pentru licenta enterprise.

5: Care este diferenta dintre cele doua servicii: OTPService si OTPRadiusService?
Raspuns: OTPService este un protocol privat de autentificare utilizat pentru a transmite informatiile de autentificare intre OTP Server si Agent. Este definit de Feitian si sunt utilizate porturile 1915 si 1916 ca porturi implicite.
OTPRadiusService este un protocol Radius standard. Utilizeaza porturile 1812 si 1813 ca porturi implicite.

6: Cum se modifica numarul maxim de incercari repetate ale OTP Server?
Raspuns: Editati fisierul de configurare al lui OTP Server (otpserv.conf sau otpradserv.conf). Modificati valoarea variabilei max_auth_retry dupa cum doriti. Atentie: setarea valorii ca “-1” inseamna incercari nelimitate.

7: Cum se activeaza functia de logare pentru OTP Server?
Raspuns: Editati fisierul de configurare al lui OTP Server (otpcore.ini). Modificati valoarea variabilei ENABLELOG la 1.

8: Care este numarul/perioada implicita de autentificare a lui OTP Server?
Raspuns: HOTP: 40 de ori
               TOTP: 1 minut inainte si dupa.

9: Care este numarul/perioada implicita de sincronizare a lui OTP Server?
Raspuns: HOTP: 200 de ori
               TOTP: 10 minute inainte si dupa.

FAQ despre OTP Center

1: Atunci cand licenta este actualizata in OTP Center, apare eroarea: “update failure, the new authorized user is inconsistent with the old one.”
Raspuns: CustomerID-ul licentei nu este acelasi cu cel actual. Puteti actualiza licenta care are acelasi CustomerID.

2: Nu apare nicio schimbare dupa modificarea in configurarea bazei de date din OTP Center (nicio schimbare asupra userului, a tokenului)
Raspuns: Restartati serviciul Jboss

3: Cum pornesc serviciull Jboss in Windows?
Raspuns: Rulati InstallJBossService.cmd pe care il gasiti in directorul Jboss

4: Nu se poate importa un token in OTP Token.
Raspuns: Asigurati-va ca fisierul tnk este corespunzator pentru licenta. Poate fi importat numai fisierul tnk care corespunde cu licenta actuala.

5: Atunci cand se seteaza un cod PIN in OTP Center, care este lungimea limita?
Raspuns: Nu exista o lungime minima pentru caracterele digitale. Lungimea maxima este de 16 cifre.

6: Se poate configura o alta sursa pentru useri in OTP Center?
Raspuns: Da, exista doua optiuni:
   1.Utilizati un alt tabel. Atentie: trebuie sa fie din aceeasi baza de date.
   2.Utilizati un LDAP pentru useri.

FAQ despre OTP Agent

1: Instalarea agentului principal s-a realizat cu succes, dar nu exista un raspuns la apasarea butonului de configurare a autentificarii.
Raspuns: Trebuie sa instalati fisierul de dependinta pe 64 bit.

2: Atunci cand se acceseaza informatiile de server ale lui OTP Agent, apare eroarea “failure”
Raspuns: 1.Asigurati-va ca serviciul OTP Server este pornit
    2.Verificati in OTP Center daca agentul de autentificare a fost adaugat si conectat corect la server.

3: Atunci cand se acceseaza informatiile de server din OTP Agent apare eroarea “failed to get OTP authentication server information ”
Raspuns: fisierul acf a fost pierdut sau nu este plasat in directorul corespunzator. Puneti fisierul acf in directorul: system dir/windows

FAQ despre Token

1: Tokenul este blocat. Cum il deblochez?
Raspuns: Exista doua moduri prin care puteti debloca un token:
1.Asteptati 24 de ore pentru a se debloca automat
2.Il poate debloca administratorul de sistem.

2: Care este caracteristica inovatoare a lui OTP Token C300?
Raspuns: Alterarea Seed-ului si protectie multipla a codului PIN.

3: Ce standarde sunt utilizate pentru OTP Token C300?
Raspuns: Semnatura: OCRA-1:HOTP-SHA1-6:QN64-T1M
Challenge-response: OCRA-1:HOTP-SHA1-6:QN06-T1M
Autentificare gazda: OCRA-1:HOTP-SHA1-6:QN06

4: Ce contine imaginea intermitenta de pe OTP Token C600?
R: Toate datele tranzactiei si valoarea hash aferenta.

5: Atunci cand se instaleaza aplicatia Feitian Mobile OTP pentru Symbian, apare urmatoarea eroare: “Expired Certificate ”. Ce inseamna si cum se poate rezolva?
Raspuns: Programul pentru mobil in Symbian este auto-semnat cu un certificat. Motivul pentru care se primeste acest mesaj poate fi:
-data de pe telefonul mobil apare in afara perioadei de valabilitate a certificatului. Se recomanda ajustarea datei de pe telefonul mobil pentru a fi in concordanta.
-setarile telefonului au restrictionat instalarea programelor cu certificat expirat. Se recomanda verificarea configurarii telefonului si setarea lui ca sa accepte instalarea tuturor programelor fara verificarea certificatului
-certificatul este expirat. In acest caz, va rugam sa ne contactati.

6: Cand se instaleaza aplicatia Feitian Mobile OTP pe Nokia N73, la deschiderea aplicatiei apare eroarea: “Menu: Feature not supported”. Ce nu este in regula?
Raspuns: Este posibil ca versiunea sistemului de operare al telefonului Nokia N73 sa fie Symbian Series 60 v3. Totusi, aplicatiile mobile au fost create sub Symbian Series 60 v3 FP1.
Incercati una din variantele de mai jos:
-In folderul MobileOTP_App\Symbian\Symbian_pips exista un pachet FP1. Incercati sa-l instalati pe telefonul mobil pentru a vedea daca aplicatia poate functiona corespunzator
-Sau incercati versiunea J2Me a aplicatiei Mobile OTP

7: Care este diferenta dintre codul de activare al lui Mobile OTP si parola de activare?
Raspuns: Codul de activare contine informatiile despre codul seed utilizat pentru a genera seed-ul in aplicatia mobila. Parola de activare este utilizata pentur a cripta codul de activare.

FAQ despre API

1: Ce se intampla atunci cand este apelata functia otp_server_init() in OTP Server API? Aceasta functie va incerca sa conecteze baza de date?
Raspuns: Functia otp_server_init() este utilizata pentru a initializa toate interfetele lui Server API. Inainte de apelarea oricarei alte functii, trebuie sa apelati mai intai aceasta functie. Apelarea ei nu va conecta baza de date, dar are nevoie de configurarea bazei de date din optcore.ini pentru a initializa conexiunea bazei de date si pentru a crea un nou fir de conexiune la baza de date.

2: La apelarea functiei in OTP Server API, apare eroarea: “OTPS_EXEC_SQL_QUERY_FAILED”
Raspuns: 1.Asigurati-va ca baza de date a fost initializata corect
   2.Prefixul numelui de tabel trebuie sa fie: ftotp_ . Prefixul nu poate fi modificat.

3: Cum se activeaza PHP_otpagent pentru PHP?
Raspuns: 1.Copiati php_otpagent.dll in folderul C:\php directory\ext
    2.Deschideti fisierul php.ini si adaugati urmatoarele, sau puteti verifica daca exista deja extension=php_otpagent.dll Apoi stergeti “;” dinaintea lui

4: Atunci cand se apeleaza OTPServer API, se inampina urmatoarele probleme: am legate doua tokene de un singur utilizator. Cand se apeleaza Auth() pentru a autentifica cele doua tokene pe server, unul functioneaza cu succes, iar celalalt esueaza. Atunci cand se sterge o pereche din tabelul de utilizatori de tokene, celalalt functioneaza cu succes.
Raspuns: In cazul in care un utilizator a fost asociat cu mai mult de un token, lasati blank parametrul numarului de tokene. In acest caz functia Auth() va verifica pe rand toate tokenele pe care le detine acest utilizator si va afisa “True” daca se localizeaza un token care genereaza OTP-ul. In acest caz se pot autentifica tokene multiple.

Alte intrebari frecvente

1: Care este diferenta dintre cele 3 nivele de licenta?
Raspuns:

   Demo  Enterprise  Advanced
Numar de tokene  10  11-50000  Peste 50000
Noduri de server  1  2  2

2: Baza de date, OTP Server si OTP Center trebuie sa fie implementate pe acelasi server?
Raspuns: Nu este nevoie. Fiecare dintre ele poate fi implementat pe un server diferit.

3: Care este lungimea datelor seed?
Raspuns: Un numar binar aleator pe 160-bit

4: Ce sisteme de operare pentru telefoanele mobile sunt suportate de Mobile OTP?
Raspuns: iOS, Android, Windows Mobile, Blackberry, Symbian, J2ME

5: Cum se actualizeaza FOAS de la v2 la v3?
Raspuns: 1.Realizati un backup al bazei de date si a datelor relative din versiunea v2
               2.Creati o baza de date noua pentru OTP v3 sau actualizati baza de daye de la v2 la v3 prin intermediul scriptului de actualizare oferit de Feitian
               3.Lansati OTP Management Center v3 si conectati-l la baza de date
               4.Dezintalati OTP Server v2 si instalati OTP Server v3

Atentie: Exista numeroase schimbari in API. Daca doriti sa treceti de la v2 la v3 va rugam sa ne contactati.

6: In ce format poate fi oferit seed-ul de catre Feitian?
Raspuns: 1.Plain Text
               2.TNK
               3.PSKC (RFC6030)

Pentru mai multe detalii despre solutiile OTP, ne puteti contacta aici. >>

Despre noi

Suntem prezenti pe piata inca din 1994 si suntem pregatiti sa va oferim cele mai potrivite solutii de securitate pentru afacerea dvs. Chiar daca nu stiti de la inceput care este solutia care se potriveste cel mai bine afacerii dumneavoastra, va oferim suport si asistenta in definirea parametrilor si alegerea acesteia. Solutiile oferite garanteaza securitate maxima si costuri minime de implementare.

Aflati mai multe detalii →

Cum va putem ajuta?

Suntem gata sa raspundem intrebarilor voastre si sa va oferim solutia de care aveti nevoie. Nu ezitati sa ne contactati!

Ro Interactive Technologies SRL
400440 Cluj-Napoca
Str. Aurel Suciu nr. 63/1
Tel/Fax:  +40 264 418929

E-mail: office[@]usbtoken.ro
Sau completati formularul de contact.

Mighty Free Joomla Templates by MightyJoomla