Город:
Вход

USB-токен

Уровни защиты uSB-токенаUSB-токен (USB-ключ или аппаратный токен) — это устройство-носитель ключевой информации, позволяющее упростить и обезопасить процедуру идентификации и аутентификации пользователя.

Токен (от англ. token — «опознавательный знак, жетон») выполняет роль своеобразного ключа от замка, но только применимого к персональным компьютерам или аккаунтам пользователя. По этой причине аппаратные токены чаще всего выполняются в виде брелоков (миниатюрных переносимых устройств).

Интерфейс для сопряжения с аппаратной частью информационной системы не обязательно выполнен в виде USB-разъёма. Это может быть RFID-метка или Bluetooth-устройство.

Применение в системах ДБО

Токен может выступать в роли единственного или дополнительного фактора безопасности, исключающего несанкционированный доступ к важной информации, управлению счётом.

Аппаратные ключи для доступа к системе интернет-банкинга чаще всего предлагаются корпоративным клиентам (юридическим лицам), так как суммы, которыми они оперируют на счёте, значительно выше, а доступ к функциям системы может быть сразу у нескольких человек.

Наиболее распространёнными являются следующие форматы аппаратных ключей:

  • SMART-карты;
  • USB-токены;
  • комбинация обоих вариантов в одном корпусе.

Реже встречаются:

  • Trust-screen-устройства (ввод PIN-кода или пароля защищается отдельным устройством);
  • Bluetooth-токены (подходят для мобильных платформ);
  • устройства со встроенным генератором одноразовых паролей (в том числе классические USB-ключи, SMART- или банковские карты).

Схема авторизации выглядит следующим образом:

  1. Клиент запускает браузер и подключается к системе ДБО.
  2. Система запрашивает логин и пароль.
  3. Пользователь вводит PIN-код для доступа к токену (при наличии такой возможности на устройстве).
  4. Подключает ключ к USB-разъёму или считывателю (в случае со SMART-картами).
  5. Устройство считывает ключ шифрования, а специальный плагин (или другое программное обеспечение производителя токенов) вычисляет его хэш для сверки.
  6. Передаваемые данные шифруются на основании криптографического ключа, записанного в токене, и расшифровываются ответным ключом на стороне серверов банка.

Авторизация по токену

Без аппаратного ключа доступ к системе ДБО невозможен.

Применение SMS-паролей строится на том же принципе, но сертификат ключа хранится на серверах партнёров (удостоверяющего центра) и разблокируется только после ввода одноразового пароля из SMS-сообщения.

Более безопасная схема взаимодействия возможна только с применением аппаратных антифрод-терминалов.

Авторизация по токену с применением аппаратных антифрод-терминалов

Регистрация