CC Otwarte Systemy Komputerowe Sp. z o.o.

Thales - systemy autoryzacji 2FA, tokeny, szyfrowanie, HSM

Autoryzacja 2FA

 

Thales (d. SafeNet) dostarcza szereg rozwiązań autoryzacji 2FA i 3FA (2/3-Factor Authentication), tj. z wykorzystaniem dodatkowych mechanizmów uzupełniających lub zastępujących standardową metodę: "nazwa użytkownika i hasło". Dostepne rozwiązania bazują zarówno na tokenach sprzętowych, takich jak: tokeny PKI (z interfejsem USB) jak i tokenach OTP (z wyświetlaczem LCD) generujących hasło jednorazow jak i na innych rozwiazaniach fizycznych oraz chmurowych. Dostępne rozwiązania obejmują:

  • Tokeny PKI i karty inteligentne (SC - smart card).
  • Tokeny OTP fizyczne w postaci breloczków lub kart z wyświelaczem.
  • Tokeny OTP wirtualne w postaci aplki na smartfon.
  • Pattern-based authentication (uwierzytelnianie oparte na wzorcach graficznych).
  • Uwierzytelnanie tzw. "poza pasmem" za pośrednictwem wiadomości e-mail i SMS.
  • Integrację z Kerberos.
  • Integrację z Google Authenticator i systemami firm trzecich.
  • Rozwiązania biometryczne lub hybrydowe.

 

Tokeny OTP

Token OTP (One Time Password) generują hasło jednorazowe, które może być wprowadzone przez użytkownika w ramach autoryzacji do systemu operacyjnego, połączenia VPN, aplikacji Web, transakcji bankowej, itd. Thales oferuje kilka linii produktów tokenów OTP:

  • SafeNet OTP 110 Token - zgodny ze standardami OATH TOTP i HOTP, tani i wygodny w użyciu token idealnie nadający się do zastosowania w autoryzacji zdalnego dostępu, np.: VPN, SaaS, VDI, itd.
  • SafeNet OTP Display Card - token z wyświetlaczem ePaper w formie karty kredytowej, zgodny z OATH TOTP.
  • eToken PASS OTP Authenticator - zgodny ze sandardami OATH TOTP i HOTP oraz RADIUS OTP, pozwala na zaprogramowanie przez użytkownika, idealny do wszelkich zastosowań korporacyjnych.
  • GOLD Challenge Response Token - token z klawiaturką, dzięki której może obsługiwać kod PIN oraz autoryzację w trybie challenage-responce, nadaje się do zastosowań o podwyższonym poziomie bezpieczeństwa oraz podpisywania transakacji.

Autoryzacja bezhasłowa oraz AaaS - Authentication as aService

Autoryzacja beztokenowa to rozwiązania programowe służące do autoryzacji i wykraczające poza standardowe podejście: nazwa użytkownika i hasło, itd. Thales oferuje cały szereg takich rozwiazań:

  • Pattern-based authentication (uwierzytelnianie oparte na wzorcach graficznych).
  • Uwierzytelnanie tzw. "poza pasmem" za pośrednictwem wiadomości e-mail i SMS.
  • Integrację z Kerberos.
  • Integrację z Google Authenticator i systemami firm trzecich.
  • Rozwiązania biometryczne lub hybrydowe.

AaaS - Authentication as a Service

  • Mocna autoryzacja 2FA i 3FA.
  • Bezpieczny mechanizm utrzymywania certyfikatów PKI.
  • Podpisy cyfrowe.
  • Obsługę wielu jednocześnie pracujących aplikacji.

Zobacz ulotki producenta.

Techniki autoryzacji sprzętowej

Przeczytaj [pdf] jak funkcjonują i w jaki sposób zastosowanie: tokenów OTP, kart inteligentnych, tokenów USB i innych sprzętowych rozwiązań uwierzytelniajacych może przyczynić się do zwiększenia bezpieczeństwa systemów informatycznych.

 

Inne systemy autoryzacji:

SafeNet oferuje systemy uwierzytelniania i autoryzacji. Inni nasi partnerzy oferujący podobne rozwiązania to:

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl