OTP Token C300
Un produs One Time Password bazat pe challenge/response (OCRA), compatibil cu OATH
Prezentare generala:
Tokenele OCRA (OATH Challenge Response Algorithm) de la Feitian ofera o functie importanta prin care un PIN protejeaza accesul la tokenul de autentificare bazat pe timp sau eveniment. OTP token C300 poate fi utilizat si ca tool pentru semnarea digitala a tranzactiilor online. Atunci cand se realizeaza online o operatiune bancara, utilizatorul introduce detaliile contului si suma de bani in token.
Dispozitivul va prelua informatiile, data si cheia unica a utilizatorului si va genera si atasa tranzactiei o semnatura digitala asigurand ca orice modificare a datelor de catre o terta parte va fi detectata imediat.
Validare incrucisata:
Procesul OCRA (OATH Challenge Response Algorithm) poate fi utilizat pentru autentificarea utilizatorilor intr-o varietate de situatii nu neaparat legate de online, ca de exemplu prin telefon. Procesul de furnizare al unui seed code bazat pe raspunsul la introducerea unei secvente specifice de solicitare (challenge) poate fi utilizat pentru a valida identitatea unui operator de token.
Autentificarea duala confirma legitimitatea unui site web sau server:
Inainte de afisarea unei parole, utilizatorul trebuie sa satisfaca factorul challenge prezentat de token. Sistemul challenge-response este bazat pe o cheie secreta care poate fi utilizata si pentru a verifica legitimitatea unui site web sau server care solicita informatii personale de la utilizatorul tokenului. Autentificarea duala intr-un astfel de proces a devenit o precautie mai importanta pe masura ce instantele cu solicitari de la site-uri nelegitime au crescut.
Specificatii:
User Interface | 8-character high contrast LCD display Built-in keypad |
Security Algorithms | OATH compliant challenge-response OCRA |
Memory Type | Random Access Memory (RAM) |
Endurance | More than 10,000 clicks |
Battery Lifecycle | 5 years |
Operating Temperature | -10°C ~ 50°C (14°F ~ 122°F) |
Storage Temperature | -20°C ~ 70°C (-4°F ~ 158°F) |
Humidity | 5% ~ 90% without condensation |
Physical Resistance | Tamper evident IP54 ingress protection (under evaluation) |
Certificari si conformitate | OATH OCRA RoHS CE FCC WEEE |
Beneficii:
Caracteristici de securitate multiple de nivel inalt bazate pe un dispozitiv OTP cu cod PIN:
Profitati de avantajele de a avea un singur dispozitiv hardware care are incorporat un ceas de timp real si se bazeaza pe credentialele unice de logare cu One Time Password (OTP). Dispozitivul permite prin codul challenge-response o autentificare complexa cu doi factori intre entitati care partajeaza o cheia unica pentru securizarea datelor de semnare, tranzactiilor, emailurilor si a altor informatii sensibile.
Parola dinamica obtinuta printr-o solicitare (challenge) si raspuns (response):
Tokenul OCRA de la Feitian poate genera o parola dinamica One Time Password (OTP) ca raspuns (response) la un factor solicitat (challenge) trimis de un server de autentificare. Algoritmul dinamic challenge-response este responsabil pentru crearea secventei de parola care serveste ca baza pentru tokenul OCRA. Algoritmul se bazeaza pe criteriile Open Authentication ale furnizorilor de securitate open source. Inainte de afisarea unei parole, utilizatorul trebuie sa satisfaca un solicitarea prezentata de token. Sistemul challenge-response este bazat pe cheia secreta partajata care poate fi utilizata si pentru verificarea legitimitatii unui site web sau server care solicita informatii de la un utilizator de token.
Disponibil ca parte dintr-o solutie completa cu FEITIAN FOAS:
Feitian OATH Authentication Server (FOAS) este un server back-end sigur si de incredere creat sa opereze unitar cu toate produsele de la Feitian. Utilizarea tokenului OCRA ca parte dintr-o solutie completa elimina neplacerile legate de mentenanta si suprasolicitarea departamentelor IT.
Algoritmii bazati pe OATH opereaza cu orice server back end compatibil:
Feitian Technologies Co. Ltd este membru al consortiului Open Authentication. Feitian creeaza produse care sunt complet operabile cu sisteme back end de autentificare care raspund standardelor internationale OATH.
Caracteristici:
Tokenul protejat de un PIN multifunctional ofera caracteristici de inalta securitate:
-Dispozitiv protejat cu PIN. Dispozitivul este blocat automat dupa un numar limitat de incercari de logare cu un PIN eronat
-Suport pentru mecanism de deblocare de la distanta a tokenului
-Generarea parolei dinamice se face prin utilizeazarea codul de solicitare de la serverul de autentificare si a factorului de timp. Algoritmul multi-factor ofera o securitate superioara unei parole dinamice cu un singur factor de autentificare.
-Semnatura tranzactiei protejeaza integritatea datelor transmise.
-Autentificarea serverului garanteaza valabilitatea furnizorului de servicii pentru a preveni atacurile si frauda.
-Autentificarea cu doi factori ofera o securitate superioara pentru serverul aplicatiei si utilizatorii finali.
Un token OCRA challenge-response conform cu OATH:
-Conform cu algoritmul open OATH
-Usor de integrat cu terte sisteme de autentificare OATH
-Seed codul disponibil in format PSKC
Portabil si usor de utilizat:
-Nu este nevoie de software instalat pe parte de client
-Autentificare fara urma (Zero Footprint Authentication)
-O simpla apasare de buton pentru generarea parolei dinamice One Time Password
-Independent de mediul utilizatorului. Nu este nevoie de o conexiune externa.
-Design compact al carcasei. Usor de transportat.
Token OTP hardware cu o tastatura incorporata pentru codul PIN:
-Tastatura cu butoane mari pentru PIN
-Afisaj LDC de mare contrast
-Ceas de timp real de mare precizie incorporat (RTC)
-Baterie neinlocuibila incorporata
-Memorie Random Access Memory (RAM)
-Numar serial unic pentru fiecare token
Design hardware sigur, robust si de durata indelungata:
-Durata de viata a bateriei intre 5 si 7 ani
-Codul Seed stocat cu criptare si protectie
-Tamper evidence (alterarea produsului este evidenta la incercarile de spargere)
Optiuni de personalizare flexibila:
-Lungimea codului parolei si mesajul de intampinare pot fi personalizate
-Frecventa de refresh OTP poate fi personalizata (pentru algoritmii bazati pe timp)
-Aspectul, logo-ul si culoarea carcasei pot fi personalizate
-Se poate realiza si personalizare pentru pachete industriale si pentru utilizatorii finali.
Dispozitivul cu inalta aplicabilitate suporta FOAS Server:
- Protejeazeaza serverele de aplicatie din sistemele de calcul, cum ar fi logarea pe calculator, logarea in retea, logarea in WLAN, logarea pe server, logarea pe website, logarea in sistemul de mail, logarea in baze de date si alte logari in servere de aplicatii.
- Protejeaza dispozitivele de retea ca de exemplu routerele, exchange server, firewall-uri, VPN-uri. Dispozitivul suporta protocolul RADIUS pentru autentificare.
- Protejeaza serverele aplicatiei pentru retelele de telefoane, ca de exemplu banking prin telefon, bursa pe telefon, cumparaturi prin telefon etc.
- Protejeaza serverele de aplicatii pentru retele de telefonie mobila, ca de exemplu banking prin telefonul mobil, activitate pe bursa prin telefonul mobil, shopping prin telefonul mobil etc.
- Protejeaza serverele de aplicatii pentru retele de TV digital (DTV), ca de exemplu banking prin DTV, activitati pe bursa prin DTV, jocuri prin DTV si shopping prin DTV.
- Utilizat in general in finante, asigurari, taxe, vama, afaceri, educatie, invatamant fara o solicitare speciala pentru terminalele serverului aplicatiei.
Pentru mai multe detalii ne puteti contacta aici!