Актив: Рутокен MFA

2024

Совместимость с сервисом Multifactor

Специалисты компаний МУЛЬТИФАКТОР и «Актив» проверили на совместимость устройства Рутокен OTP и Рутокен MFA с системой двухфакторной аутентификации MULTIFACTOR для безопасного удаленного подключения к корпоративным информационным системам. По результатам тестирования стороны подписали сертификат, подтверждающий совместимость. Об этом «Актив» сообщил 22 марта 2024 года. Подробнее здесь.

Совместимость с «Ред ОС»

Компании «Актив» и Ред Софт подтвердили совместимость пользовательских устройств линейки Рутокен MFA и отечественной операционной системы Ред ОС для строгой аутентификации при входе в локальные учётные записи. Об этом компании сообщили 11 марта 2024 года.

Актив

Работа устройств линейки Рутокен MFA основана на стеке технологий FIDO2 (CTAP2). Использование пакетов из репозитория РЕД ОС позволяет аутентифицировать пользователя при входе в учётную запись по данному стандарту. После ввода логина и пароля пользователь должен ввести PIN-код от устройства (фактор знания) и подтвердить свое присутствие нажатием на сенсорную кнопку (фактор владения). Таким образом, заказчики получают возможность использовать один аутентификатор Рутокен MFA как для задач аутентификации в веб-сервисы, так и для входа в ОС.

Сценарии совместного использования продуктов РЕД ОС и Рутокен MFA опубликованы на следующих ресурсах:

• Портал документации Рутокен;
• База знаний РЕД ОС.

Совместимость решений компании «Актив» и РЕД СОФТ подтверждены сертификатом.

Применение устройств Рутокен MFA в качестве аутентификаторов при входе в учетные записи российских операционных систем создает эффективные сценарии для заказчиков, сказал Андрей Шпаков, руководитель проектов по информационной безопасности Компании «Актив».

РЕД ОС создаётся как безопасная среда для работы. Наша задача ― соответствовать самым высоким стандартам и требованиям к информационной безопасности, так как среди заказчиков РЕД СОФТ много организаций и компаний, которые всерьёз заботятся о сохранности своих данных. Такие продукты, как устройства Рутокен MFA, помогают расширить стек решений по информационной безопасности, доступных для пользователей РЕД ОС, отметил Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с сервером Blitz Identity Provider

Компании «Актив» и Реак Софт завершили тестовые испытания совместной работы устройств для аутентификации в веб-приложениях Рутокен MFA, работающих на базе стека технологий FIDO2, и сервера аутентификации Blitz Identity Provider. Об этом «Актив» сообщил 6 марта 2024 года.

Устройства линейки Рутокен MFA выступают в качестве единого средства защиты учетных записей онлайн-сервисов и используют два фактора аутентификации: владение физическим устройством и знание PIN-кода. Токены Рутокен MFA имеют обратную совместимость с протоколом U2F, а также позволяют защитить пользовательские аккаунты в различных сервисах, поддерживающих стандарт WebAuthn.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое 2.3 т

Подтверждение корректной совместной работы устройств Рутокен MFA и сервера Blitz Identity Provider было официально зафиксировано в сертификате совместимости, подписанном Компанией «Актив» и Identity Blitz.

Совместное применение устройств Рутокен MFA и сервера аутентификации Blitz Identity Provider предоставляет заказчикам возможность использовать безопасную и удобную беспарольную аутентификацию в сервисы и приложения, использующие общемировые протоколы аутентификации и авторизации. Применение такой продуктовой связки в инфраструктуре заказчика эффективно решает проблему "слабых" паролей, которая является первопричиной большинства инцидентов информационной безопасности, - подчеркнул руководитель проектов по информационной безопасности Компании "Актив" Андрей Шпаков. — "Рады плодотворному сотрудничеству с компанией Identity Blitz в деле создания надежных инструментов для бесшовной работы элементов комплексного решения для защиты информационных ресурсов.

Вместе мы стремимся создавать безопасную цифровую среду, где каждый пользователь может чувствовать себя в безопасности, а каждая компания — быть уверенной в защищенности своих систем. Совместимость Blitz Identity Provider и Рутокен MFA подчеркивает наш приоритет в создании надежных, удобных и передовых решений в области информационной безопасности, – отметил Михаил Ванин, генеральный директор компании Identity Blitz.

2023: Старт серийного производства линейки «Рутокен MFA »

Компания «Актив» 26 сентября 2023 года объявила о старте серийного производства и продаж линейки пользовательских устройств Рутокен MFA для аутентификации в веб-приложения. Устройства работают на базе стека технологий FIDO2 (CTAP2). Аутентификаторы выступают в качестве единого средства для защиты учетных записей онлайн-сервисов.

В составе линейки представлены два устройства:

• Рутокен MFA C, токен с разъемом USB-C;
• Рутокен MFA Micro, токен в компактном исполнении с разъемом USB-A.

Устройства оснащены сенсорной кнопкой для подтверждения владения и операций на устройствах.

Аутентификаторы Рутокен MFA работают по стандарту FIDO2 (CTAP2). Это - открытый стандарт универсальной пользовательской аутентификации, разработанный международным консорциумом FIDO Alliance. Он является развитием стандарта U2F (CTAP1). В нём реализованы улучшения в области безопасности, а также появился режим беспарольной (passwordless) аутентификации, позволяющий полностью отказаться от паролей в веб-сервисах для простой, быстрой и безопасной аутентификации. Кроме того, в стандарт добавлена проверка PIN-кода устройства перед пользовательской аутентификацией.

В основе стандарта лежит использование технологий ассиметричной криптографии и электронной подписи. Ключи на устройствах являются неизвлекаемыми и не могут «утечь» через интернет. Для своей работы устройств Рутокен MFA не требуют установки драйверов и они работают на всех актуальных десктопных и мобильных ОС.

Компания «Актив» учитывает потребности корпоративных заказчиков и выпускает линейку продуктов, использующих международный опыт в области пользовательской аутентификации в веб-приложения. Рутокен MFA - это отечественная разработка, в которой реализована полная поддержка стандарта FIDO2. При создании продуктов специалисты Компании «Актив» применили свой опыт использования высокоскоростных аппаратных платформ и разработке защищенных карточных операционных систем. Мы уверены, что, внедряя стандарты FIDO и продукты линейки Рутокен MFA в свои информационные системы, наши заказчики смогут решить вопрос качественной и надежной пользовательской аутентификации без лишних сложностей и нагрузки на пользователей, сказал Андрей Шпаков, руководитель проектов по информационной безопасности, Компания «Актив».