Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, в рамках пресс-завтрака, состоявшегося 9 октября, представила новый продукт, созданный на базе лучших современных технологий и практик, – JaCarta U2F.
JaCarta U2F (U2F - сокращение аббревиатуры "Universal 2-nd Factor", дословно "универсальный второй фактор") – USB-токены нового поколения, разработанные и произведённые компанией "Аладдин Р.Д." на территории Российской Федерации. Продукт поддерживает новый стандарт Online-аутентификации, разработанный FIDO Alliance, целью которого является разработка стандартов строгой аутентификации для доступа к онлайн-ресурсам без использования паролей, а также обеспечение безопасной строгой аутентификации пользователей на различных Web-ресурсах, вне зависимости от того, откуда и с какого устройства работает пользователь. Отличительной особенностью нового продукта является его применение не только для B2B-сегмента, но и для массовых рынков.
Первым в программе мероприятия стало выступление генерального директора "Аладдин Р.Д." Сергея Груздева, посвящённое созданию нового продукта, а также рыночным тенденциям, ставшим основой для разработки концепции новой технологии Online-аутентификации.
Проблема ненадёжных паролей является общей для всех компаний и организаций, для которых Интернет является основным или первостепенным способом ведения бизнеса. Поэтому компании-лидеры, такие, как Google, Microsoft, NXP, Samsung и др. объединились в 2012 году в ассоциацию, которую назвали FIDO (Fast IDentity Online) Alliance. Первой компанией, широко внедрившей новый стандарт в свои Интернет-сервисы и приложения, является компания-сооснователь FIDO Alliance – Google. На сегодняшний день применение этого стандарта набирает популярность. Среди сервисов, которые уже поддерживают стандарт U2F – почтовые сервисы, соцсети, видео контент, финансы и другие.
Использование регистрационного имени и пароля на сегодняшний день является традиционной и наиболее распространённой формой идентификации и аутентификации пользователей. Аутентификация пользователей в системе по паролю - это однофакторная аутентификация. Однако, однофакторная аутентификация уже не обеспечивает надёжной защиты данных. Создание системы безопасности для Интернет-сервисов стало чрезвычайно сложной задачей, главной проблемой которой является баланс между надёжностью защиты/удобством использования/стоимостью внедрения и поддержки. Таким образом, встал вопрос о простой и универсальной технологии, которая поможет убедиться в том, что имя и пароль предъявляет именно тот человек, который должен подключиться к сервису.
Следом прозвучал доклад Антона Крячкова, руководителя направления управления знаниями "Аладдин Р.Д.", который и возглавил разработку нового продукта JaСarta U2F. В своём выступлении Антон наглядно продемонстрировал работу токена, а также остановился на некоторых технических и технологических особенностях продукта.
U2F-токен позволяет обычным пользователям при работе с Интернет-сервисами получить такой же уровень надёжной аутентификации, который используется в корпоративных ИТ-системах. Внешне U2F-токен выглядит как популярный на рынке токен JaCarta в корпусе Nano, но с кнопкой, при нажатии на которую происходит либо генерация ключевой пары для нового сервиса, либо аутентификация в ранее зарегистрированном сервисе.
JaCarta U2F может работать с любым Web-сервисом, поддерживающим технологию U2F. Именно потому, что любой U2F-токен может зарегистрироваться в любом U2F-сервисе, он называется "универсальным". Для аутентификации на Web-ресурсе используется ключевая пара (открытый и закрытый ключ) без сертификата открытого ключа. Генерация ключевой пары происходит в момент регистрации пользователем своего U2F-токена на Web-ресурсе, для каждого Web-ресурса используется уникальная ключевая пара. Участия в процессе регистрации U2F-токена администратора как Web-ресурса, как и какой-либо другой информационной системы не требуется. В качестве подтверждения физического присутствия пользователя за компьютером требуется нажать кнопку при авторизации.
JaCarta U2F работает на любой платформе – Microsoft Windows, Apple Mac OS X, Linux, – где есть поддержка HID-устройств, и не требует специальных драйверов.
На текущий момент воспользоваться таким токеном могут все пользователи сервисов Google, Dropbox, GitHub и другиих Интернет-сервисов. Абсолютно любой пользователь может приобрести U2F –токен и использовать его после регистрации в соответствующем сервисе, независимо от назначения сервиса или его местоположения. Токен будет полезен и организациям, и частным лицам, использующим Web-сервисы Google для работы с почтой, централизованного хранения документов, видеозвонков, а также при работе с различными сервисами Google Apps for Work. Ну и наконец, токены JaCarta U2F предназначены для разработчиков, размещающих свои проекты на Web-хостинге GitHub.
По словам Сергея Груздева, генерального директора "Аладдин Р.Д.", "решение о создании U2F-токена было связано с видением и пониманием набирающей популярность тенденции отказа от паролей, как единственного фактора аутентификации. "Аладдин Р.Д." всегда следит за новыми решениями и предлагает своим партнёрам и заказчикам наиболее перспективные новинки".
В состоявшемся мероприятии также принял участие Игорь Бояренко, директор по развитию бизнеса компании NXP в области идентификации в СНГ, Польше, Прибалтике и Скандинавии, который поделился своим видением развития стандарта Online-аутентификации c позиции компании-мирового вендора, являющегося активным участником FIDO Alliance.
Резюмируя, г-н Бояренко отметил: "Мы рады, что продвижением новой технологии на российский рынок озаботилась компания "Аладдин Р.Д.", являющаяся признанным лидером российского рынка в области средств защиты информации. Благодаря обширным знаниям и внушительному опыту компании в короткие сроки удалось разработать и наладить производство U2F-токенов в России. Очень важно, что "Аладдин Р.Д." начинает продвижение не только токенов, но и готового решения для разработчиков и сервис-провайдеров российского рынка".
Встреча экспертов и журналистов прошла в неформальной обстановке и породила массу увлекательных дискуссий, каждый из участников смог задать интересующие вопросы и получить на них развёрнутые ответы.