eToken PASS є електронний ключ, виконаний у вигляді брелока, оснащеного електронним табло і кнопкою генерації одноразових паролів.
Призначення eToken PASS - генерація одноразових паролів для забезпечення доступу користувачів до корпоративних інформаційних ресурсів, розміщених в автоматизованих системах, що використовують технологію OTP (One Time Password).
Ключ не вимагає фізичного підключення до комп'ютера користувача, отже, немає необхідності в наявності вільного USB-роз'єму, установці драйверів або якогось додаткового програмного забезпечення на стороні клієнтської машини.
У зв'язку з цим знімається обмеження на використання електронного ключа eToken PASS в рамках якоїсь однієї операційної системи. Інакше кажучи, використання eToken PASS можливо в будь-якій операційній системі, яка була розгорнута на стаціонарному комп'ютері, мобільному пристрої або терміналі.
eToken PASS можна використовувати для аутентифікації користувача в будь-яких службах і додатках, що підтримують протокол аутентифікації RADIUS - VPN, Microsoft ISA, Microsoft IIS, Outlook Web Access, FreeRadius і ін.
Для розробників програмного забезпечення, що функціонує за принципом використання одноразових паролів, існує можливість застосування комплекту розробника eToken OTP SDK - для впровадження підтримки аутентифікації користувачів по одноразовим паролів у власні розробки.
Крім того, одноразові паролі мають очевидну перевагу - життєвий цикл такого пароля обмежений рамками однієї сесії, а значить, такий пароль дійсний тільки протягом одного сеансу зв'язку.
Завдяки цьому, користувач може не турбуватися про те, що пароль може бути подсмотрен або перехоплений, так як при реєстрації користувача в наступному сеансі буде згенеровано новий одноразовий пароль.
Принцип роботи електронного ключа eToken PASS
При проходженні процедури аутентифікації користувача здійснюється перевірка одноразового пароля сервером RADIUS, який звертається до системи eToken TMS, що здійснює генерацію одноразового пароля на стороні сервера.
Якщо одноразовий пароль, який Ви самі ввели, збігається з одноразовим паролем, згенерованих на сервері, аутентифікація вважається успішною, і RADIUS сервер відправляє відповідний відповідь.
З метою підвищення безпеки, система eToken TMS дозволяє застосовувати додаткове значення OTP PIN. В цьому випадку для аутентифікації користувач, крім імені користувача та одноразового пароля, вводить додатково OTP PIN (задається при присвоєнні eToken PASS користувачеві).
Комплект електронних ключів eToken PASS поставляється замовнику разом з закодованим файлом з початковими значеннями для всіх eToken PASS даної партії. Цей файл імпортується адміністратором в систему eToken TMS. Далі вводиться серійний номер eToken PASS (розміщений на корпусі електронного ключа) - для присвоєння електронного ключа конкретному користувачеві.
Якщо в рамках використання електронного ключа eToken PASS відбулося порушення синхронізації генеруються паролів в eToken PASS і на сервері, система eToken TMS дозволить легко її відновити. Потрібно лише відправити на сервер через веб-інтерфейс системи eToken TMS два послідовно згенерованих значення одноразового пароля.
Технічні характеристики електронного ключа eToken PASS
Алгоритм генерації одноразового пароля
- Синхронізація за подією: згідно специфікації RFC 4226
- Синхронізація за часом: згідно з робочою версією специфікації Time-based One-time Password Algorithm (в рамках ініціативи OATH)
Термін життя батареї живлення
14 000 згенерованих одноразових паролів або 7 років