В продаже появились новые прошиваемые OTP токены в форме брелоков Protectimus Flex

22 Декабря 2020
В ноябре 2020 года стартовала продажа программируемых TOTP токенов в форме брелоков Protectimus Flex. Эти токены разработаны специально для замены Google Authenticator и других приложений для двухфакторной аутентификации в сервисах, которые не поддерживают аппаратные токены из коробки: Office 365, PayPal, Azure MFA, Duo, Okta, Google, GitHub, Bitfinex, Coinbase и т.д.

Чтобы настроить токен, требуется Android смартфон с поддержкой NFC и приложение Protectimus TOTP Burner. Пользователь начинает настройку двухфакторной аутентификации в учетной записи, которую нужно защитить, в качестве аутентификатора указывает 2FA приложение, но на этапе сканирования QR-кода с секретным ключом, вместо приложения Google Authenticator использует Protectimus TOTP Burner: считывает секретный ключ с QR кода и прошивает его в аппаратный токен Protectimus Flex по NFC, приложив токен к телефону.

Программируемые TOTP токены Protectimus Flex поддерживают функцию синхронизации времени. При каждой прошивке токена задается точное текущее время. Это исключает возможность рассинхронизации во времени между сервером аутентификации и TOTP токеном.

Форма токенов - брелок - удобна для такого типа устройств. OTP токен всегда должен быть под рукой у пользователя, а брелок удобно носить на связке ключей. Так пользователь не забудет токен дома или, наоборот, в офисе.

Еще одно удобное новшество - индикатор уровня заряда батареи. Раньше пользователи не знали когда их аппаратный токен выйдет из строя, что могло привести к внезапной потере доступа к учетной записи до замены токена. Индикатор уровня заряда батареи точно покажет когда пришла пора заказывать новый токен.

Основные особенности программируемого токена Protectimus Flex:

- поддержка алгоритмов: TOTP (RFC 6238); SHA-1;
- поддержка секретных ключей длиной до 32 знаков в Base32;
- в один токен Protectimus Flex можно прошить один секретный ключ;
- дисплей 6 символов с индикатором времени жизни одноразового пароля и заряда батареи;
- время жизни одноразового пароля можно задать при прошивке – 30 секунд или 60 секунд;
- функция синхронизации времени при прошивке секретного ключа в токене;
- TOTP токены Protectimus Flex можно использовать и как классические OATH токены, они поставляются с предустановленными секретными ключами.

Protectimus Limited - разработчик решений двухфакторной аутентификации для защиты корпоративных и частных учетных записей пользователей от несанкционированного доступа. Решение двухфакторной аутентификации Protectimus досупно как облачный сервис или on-premise платформа и легко интегрируется в любую инфраструктуру через API, SDK, или готовые компоненты для интеграции с Active Directory, ADFS, Winlogon, RDP, RADIUS, OWA, Roundcube. Также компания предлагает классические и новаторские решения по доставке одноразовых паролей: стандартные и прошиваемые аппаратные токены, 2FA приложения на Android и iOS, SMS-аутентификация, использование чат-ботов для доставки OTP паролей.
Анна Коробкина
Protectimus Limited
Carrick house, 49 Fitzwilliam Square, Dublin D02 N578, Ireland
sales@protectimus.com
Protectimus Flex