"Аладдин Р.Д." выпустила на рынок новый собственный продукт – JaCarta U2F
14, октябрь 2015 USB-токены JaCarta U2F, поддерживающие новый стандарт Online-аутентификации от FIDO Alliance, предназначены для использования в качестве второго фактора при парольной аутентификации конечных пользователей онлайн-сервисов. Компания " Аладдин Р.Д. ", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, в рамках пресс-завтрака, состоявшегося 9 октября, представила новый продукт, созданный на базе лучших современных технологий и практик, – JaCarta U2F . JaCarta U2F (U2F - сокращение аббревиатуры "Universal 2-nd Factor", дословно "универсальный второй фактор") – USB-токены нового поколения, разработанные и произведённые компанией "Аладдин Р.Д." на территории Российской Федерации. Продукт поддерживает новый стандарт Online-аутентификации, разработанный FIDO Alliance , целью которого является разработка стандартов строгой аутентификации для доступа к онлайн-ресурсам без использования паролей, а также обеспечение безопасной строгой аутентификации пользователей на различных Web-ресурсах, вне зависимости от того, откуда и с какого устройства работает пользователь. Отличительной особенностью нового продукта является его применение не только для B2B-сегмента, но и для массовых рынков. Первым в программе мероприятия стало выступление генерального директора "Аладдин Р.Д." Сергея Груздева , посвящённое созданию нового продукта, а также рыночным тенденциям, ставшим основой для разработки концепции новой технологии Online-аутентификации. Проблема ненадёжных паролей является общей для всех компаний и организаций, для которых Интернет является основным или первостепенным способом ведения бизнеса. Поэтому компании-лидеры, такие, как Google, Microsoft, NXP, Samsung и др. объединились в 2012 году в ассоциацию, которую назвали FIDO (Fast IDentity Online) Alliance. Первой компанией, широко внедрившей новый стандарт в свои Интернет-сервисы и приложения, является компания-сооснователь FIDO Alliance – Google. На сегодняшний день применение этого стандарта набирает популярность. Среди сервисов, которые уже поддерживают стандарт U2F – почтовые сервисы, соцсети, видео контент, финансы и другие. Использование регистрационного имени и пароля на сегодняшний день является традиционной и наиболее распространённой формой идентификации и аутентификации пользователей. Аутентификация пользователей в системе по паролю - это однофакторная аутентификация. Однако, однофакторная аутентификация уже не обеспечивает надёжной защиты данных. Создание системы безопасности для Интернет-сервисов стало чрезвычайно сложной задачей, главной проблемой которой является баланс между надёжностью защиты/удобством использования/стоимостью внедрения и поддержки. Таким образом, встал вопрос о простой и универсальной технологии, которая поможет убедиться в том, что имя и пароль предъявляет именно тот человек, который должен подключиться к сервису. Следом прозвучал доклад Антона Крячкова, руководителя направления управления знаниями "Аладдин Р.Д." , который и возглавил разработку нового продукта JaСarta U2F. В своём выступлении Антон наглядно продемонстрировал работу токена, а также остановился на некоторых технических и технологических особенностях продукта. U2F-токен позволяет обычным пользователям при работе с Интернет-сервисами получить такой же уровень надёжной аутентификации, который используется в корпоративных ИТ-системах. Внешне U2F-токен выглядит как популярный на рынке токен JaCarta в корпусе Nano, но с кнопкой, при нажатии на которую происходит либо генерация ключевой пары для нового сервиса, либо аутентификация в ранее зарегистрированном сервисе. JaCarta U2F может работать с любым Web-сервисом, поддерживающим технологию U2F. Именно потому, что любой U2F-токен может зарегистрироваться в любом U2F-сервисе, он называется "универсальным". Для аутентификации на Web-ресурсе используется ключевая пара (открытый и закрытый ключ) без сертификата открытого ключа. Генерация ключевой пары происходит в момент регистрации пользователем своего U2F-токена на Web-ресурсе, для каждого Web-ресурса используется уникальная ключевая пара. Участия в процессе регистрации U2F-токена администратора как Web-ресурса, как и какой-либо другой информационной системы не требуется. В качестве подтверждения физического присутствия пользователя за компьютером требуется нажать кнопку при авторизации. JaCarta U2F работает на любой платформе – Microsoft Windows, Apple Mac OS X, Linux, – где есть поддержка HID-устройств, и не требует специальных драйверов. На текущий момент воспользоваться таким токеном могут все пользователи сервисов Google, Dropbox, GitHub и другиих Интернет-сервисов. Абсолютно любой пользователь может приобрести U2F –токен и использовать его после регистрации в соответствующем сервисе, независимо от назначения сервиса или его местоположения. Токен будет полезен и организациям, и частным лицам, использующим Web-сервисы Google для работы с почтой, централизованного хранения документов, видеозвонков, а также при работе с различными сервисами Google Apps for Work. Ну и наконец, токены JaCarta U2F предназначены для разработчиков, размещающих свои проекты на Web-хостинге GitHub. По словам Сергея Груздева, генерального директора "Аладдин Р.Д." , " решение о создании U2F-токена было связано с видением и пониманием набирающей популярность тенденции отказа от паролей, как единственного фактора аутентификации. "Аладдин Р.Д." всегда следит за новыми решениями и предлагает своим партнёрам и заказчикам наиболее перспективные новинки ". В состоявшемся мероприятии также принял участие Игорь Бояренко, директор по развитию бизнеса компании NXP в области идентификации в СНГ, Польше, Прибалтике и Скандинавии , который поделился своим видением развития стандарта Online-аутентификации c позиции компании-мирового вендора, являющегося активным участником FIDO Alliance. Резюмируя, г-н Бояренко отметил: " Мы рады, что продвижением новой технологии на российский рынок озаботилась компания "Аладдин Р.Д.", являющаяся признанным лидером российского рынка в области средств защиты информации. Благодаря обширным знаниям и внушительному опыту компании в короткие сроки удалось разработать и наладить производство U2F-токенов в России. Очень важно, что "Аладдин Р.Д." начинает продвижение не только токенов, но и готового решения для разработчиков и сервис-провайдеров российского рынка ". Встреча экспертов и журналистов прошла в неформальной обстановке и породила массу увлекательных дискуссий, каждый из участников смог задать интересующие вопросы и получить на них развёрнутые ответы. О компании "Аладдин Р.Д." "Аладдин Р.Д." – ведущий российский разработчик и поставщик продуктов и решений для обеспечения информационной безопасности. Компания специализируется на комплексном подходе к решению задач аутентификации и защиты персональных данных. "Аладдин Р.Д." активно развивает свой бизнес в направлении разработки решений и оказании услуг для корпоративных клиентов и государственного сектора. Это позволило ей войти в ТОП-3 крупнейших компаний России в сфере разработки аппаратного обеспечения для информационной безопасности по итогам рейтинга IDC, а также ТОП-100 крупнейших ИТ-компаний (рейтинг CNews Analytics, 2014), ТОП-50 крупнейших ИТ-разработчиков (рейтинг CNews Analytics, 2014) и ТОП-50 крупнейших поставщиков ИТ для банков (рейтинг CNews Analytics, 2014). Продукты компании и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а также в ТЭК и ряде других. Компания "Аладдин Р.Д." прошла сертификацию менеджмента качества на соответствие российским стандартам ГОСТ Р ИСО 9001-2011. Лидерские позиции "Аладдин Р.Д." подкреплены 20-летним опытом работы на российском рынке информационной безопасности, а также прочными партнёрскими отношениями с ведущими российскими разработчиками систем криптографической защиты информации (СКЗИ), системными интеграторами и ведущими технологическими лидерами: NXP, Athena Smartcard Solutions, Microsoft, Apple, Oracle, Gemalto, MasterCard и др. |
|