×
Как избавиться от длинных паролей?

Новое аппаратное средство для двухфакторной онлайн-аутентификации появилось на российском рынке.

 

Компания «Аладдин Р.Д.» представила новый токен JaCartaU2F, разработанный в соответствии со спецификациями FIDO альянса. Этот действующий с 2012 г. глобальный консорциум решает задачу разработки стандартов строгой аутентификации для доступа к онлайн-сервисам. В его состав входят технологические компании (NXP, ARM, Infinion, Samsung, RSA, Blackberry, Google и Microsoft), финансовые организации и платежные системы (BankofAmerica, PayPal, VISA, MasterCard), а также поставщики услуг в сети интернет (Google, Aliexpress). На сегодняшний день членами альянса являются более 150 компаний.

 

За время, прошедшее с момента образования альянса FIDO, этим глобальным консорциумом разработаны два протокола для web-аутентификации – U2F и UAF, которые развиваются параллельно. Цифра «2» в названии первого из них указывает на его назначение – добавить к паре «логин-пароль» второй фактор аутентификации, который обеспечивается за счет использования отдельных носителей – токенов. Кроме того, им были приняты спецификации, соответствие которым делает U2F-токены от разных производителей совместимыми.

 

Протокол  UAF нацелен на создание систем строгой аутентификации, вообще не требующей паролей. Для аутентификации доступа пользователя к персональному устройству в таких системах используются его личные данные, к примеру, биометрические, а для доступа к веб-ресурсу – парольная информация, которая безопасно хранятся на самом устройстве.

 

Архитектура типового решения для U2F-аутентификации в соответствии со спецификациями FIDO включает в себя несколько компонентов. Во-первых, сервер, на котором хранится серверная часть U2F-протокола, содержащая информацию о зарегистрированных токенах. Сервер осуществляет проверку полученных от пользователей аутентификационных данных, а кроме того, взаимодействует со вторым компонентом решения – Web-сервером, к ресурсам которого в процессе аутентификации обращаются пользователи. Важно отметить, что в настоящее время U2F-аутентификация работает исключительно с браузером Chrome (версия 41 и старше), в который встроена поддержка токенов с этим протоколом. И, наконец, последний компонент типового решения – токен U2F.