Impreuna cu dispozitivele OTP Token va oferim o solutie completa pentru autentificare la accesarea de continut digital distribuit pe web (pagini web si site-uri) si in retele VPN [detalii suplimentare]

 

Autentificare la accesul intr-un site, director sau pagina web

Gestiunea parolelor de acces in sistemele IT este una din problemele care creeaza ingrijorare in privinta securitatii acestora si batai de cap administratorilor. Utilizatorii creeaza adeseori parole foarte simple, le scriu pentru a fi siguri ca nu le uita, cad victima atacurilor de tip phishing  si de accea trebuie luate masuri pentru securizarea procesului de autentificare. In mod traditional o parola statica este schimbata doar atunci cand devine necesar: a expirat sau utilizatorul a uitat parola. Pentru ca parola este stocata in calculator sau pe server, ea este susceptibila de a fi sparta. Acest lucru poate constitui o problema in cazul unui laptop furat, pentru ca multi angajatori ofera angajatilor un laptop si le dau acces in retea.  

Exista insa cateva modalitati prin care modul de lucru cu parole standard se poate elimina:

  • se pot utiliza certificate emise de catre o autoritate de cerificare, lucru care implica existenta unei infrastructuri cu cheie publica (PKI).
  • se poate utiliza o solutie de tipul SecureID de la RSA, solutie de tip One-Time Password, care insa nu este bazata pe standarde, ceea ce duce la incompatibilitati
  • utilizarea de solutii OTP standard

Spre deosebire de o parola statica, o parola de tip one-time se modifica la fiecare autentificare. Parola este generata cu sincronizare bazata pe timp sau sincronizare bazata pe un contor. Ambele modalitati presupun ca utilizatorul sa fie in posesia unui mic dispozitiv hardware care este sincronizat cu serverul si utilizeaza un algoritm pentru generarea parolei.

 

O solutie OTP completa

In primul rand se instaleaza un serviciu Web cu autentificare standard bazata pe OTP. Acesta ruleaza o baza de date de tip SQL, MySQL, ... Serverul OTP primeste solicitarea de autentificare si in functie de drepturile alocate fiecarui utilizator asigura filtrarea celor care cer acces la aplicatia web. Solicitarea accesului se face prin intermediul unui Agent care este instalat  in domeniul in care se face autentificarea. Atunci cand va fi solicitat de catre browserul Web, utilizatorul va tasta parola generata de catre OTP Token  si o va trimite spre autentificare. Serviciul Web cauta cheia utilizatorului in baza de date, verifica OTP-ul generat si confirma sau neaga autentificarea si ca urmare permite sau blocheaza accesul la informatie. Serverul OTP poate fi instalat in acelasi domeniu in care este instalat Agentul, dar din motive de securitate este indicat sa ruleze separat. Gestionarea dispozitivelor OTP Token si a drepturilor de acces se face prin intermediul unei aplicatii web, OTP Server Manager.

 

Va punem la dispozitie:

  • hardware: dispozitivul OTP Token
  • software: OTP Server Authentication Server, OTP Server Manager, OTP Server Web Service, OTP Server Agent

 

SPECIFICATII

 

Link-uri utile:

Safer Authentication with a One-Time Password Solution

Prima pagina » OTP Server