Добавить груз
Добавить грузовик
Вход
+
Рейтинги
Россия
Москва
Санкт-Петербург
Все города
Категории перевозок
Доставка грузов для интернет-магазинов
Экспедирование грузов
Таможенное оформление
Перевозки фурами
Ответственное хранение
Логистические компании
Перевозка опасных грузов
Рефрижераторные перевозки
Контейнерные перевозки
Железнодорожные перевозки
Международные перевозки
Кросс-докинг
Экспресс-доставка
Грузовые авиаперевозки
Перевозки сборных грузов
Негабаритные перевозки
Морские перевозки
Почта России
EMS Почта России
СДЭК
Деловые Линии
ПЭК
КИТ (GTD, Кашалот)
Байкал Сервис
Энергия
ЖелДорЭкспедиция
Точный калькулятор
Цены по направлениям
Расчёт маршрута
Готовые расстояния
Поиск свободных машин

USB-токен

Уровни защиты uSB-токенаUSB-токен (USB-ключ или аппаратный токен) — это устройство-носитель ключевой информации, позволяющее упростить и обезопасить процедуру идентификации и аутентификации пользователя.

Токен (от англ. token — «опознавательный знак, жетон») выполняет роль своеобразного ключа от замка, но только применимого к персональным компьютерам или аккаунтам пользователя. По этой причине аппаратные токены чаще всего выполняются в виде брелоков (миниатюрных переносимых устройств).

Интерфейс для сопряжения с аппаратной частью информационной системы не обязательно выполнен в виде USB-разъёма. Это может быть RFID-метка или Bluetooth-устройство.

Применение в системах ДБО

Токен может выступать в роли единственного или дополнительного фактора безопасности, исключающего несанкционированный доступ к важной информации, управлению счётом.

Аппаратные ключи для доступа к системе интернет-банкинга чаще всего предлагаются корпоративным клиентам (юридическим лицам), так как суммы, которыми они оперируют на счёте, значительно выше, а доступ к функциям системы может быть сразу у нескольких человек.

Наиболее распространёнными являются следующие форматы аппаратных ключей:

  • SMART-карты;
  • USB-токены;
  • комбинация обоих вариантов в одном корпусе.

Реже встречаются:

  • Trust-screen-устройства (ввод PIN-кода или пароля защищается отдельным устройством);
  • Bluetooth-токены (подходят для мобильных платформ);
  • устройства со встроенным генератором одноразовых паролей (в том числе классические USB-ключи, SMART- или банковские карты).

Схема авторизации выглядит следующим образом:

  1. Клиент запускает браузер и подключается к системе ДБО.
  2. Система запрашивает логин и пароль.
  3. Пользователь вводит PIN-код для доступа к токену (при наличии такой возможности на устройстве).
  4. Подключает ключ к USB-разъёму или считывателю (в случае со SMART-картами).
  5. Устройство считывает ключ шифрования, а специальный плагин (или другое программное обеспечение производителя токенов) вычисляет его хэш для сверки.
  6. Передаваемые данные шифруются на основании криптографического ключа, записанного в токене, и расшифровываются ответным ключом на стороне серверов банка.

Авторизация по токену

Без аппаратного ключа доступ к системе ДБО невозможен.

Применение SMS-паролей строится на том же принципе, но сертификат ключа хранится на серверах партнёров (удостоверяющего центра) и разблокируется только после ввода одноразового пароля из SMS-сообщения.

Более безопасная схема взаимодействия возможна только с применением аппаратных антифрод-терминалов.

Авторизация по токену с применением аппаратных антифрод-терминалов

Слово PRO
Анна Иоспа
про PR в логистике и транспорте
Читать полностью »
Разделы
Города
Общая информация
© Main Transport, ранее Main Mine® (свидетельство на товарный знак №676388) 2016-2024. Копирование материалов сайта возможно только с использованием активной ссылки.