Наши технологии

Реализуем мировые стандарты в сфере защиты информации
Двухфакторная аутентификация с применением USB-токенов и популярных алгоритмов шифрования – оптимальный вариант для корпоративного и личного использования.

Labis 2FA

Строгая двухфакторная аутентификация
Аппаратная поддержка международных алгоритмов RSA с генерацией ключей размером до 2048 бит и возможностью формирования электронной подписи.

Labis U2F

Аутентификация конечных пользователей
Протокол веб-аутентификации U2F для защиты аккаунтов онлайновых сервисов (применяется в сервисах Google, Facebook, Dropbox).

Наши технологии

Двухфакторная аутентификация

USB-токены Labis решают задачу двухфакторной аутентификации пользователей в информационных системах. Почему появилась необходимость в этом методе?

Однофакторная аутентификация при помощи паролей уже небезопасна: с ростом вычислительных мощностей и развитием технологий злоумышленники получили возможность в считанные минуты взломать даже сложные, по мнению пользователей, пароли. При этом значение данных и информационных систем в нашей жизни постоянно растет, от защищенности наших аккаунтов в различных сервисах зависит наша финансовая и личная безопасность. Не удивительно, что пароли все чаще становятся мишенью хакеров: по данным Microsoft на май 2022 года, сейчас в мире каждую секунду происходит 921 парольная атака, их число постоянно растет.

Двухфакторная аутентификация позволяет значительно усилить защиту аккаунта за счет ввода дополнительного «рубежа» защиты. Этим рубежом (фактором) может быть:

  • специальный код, приходящий по SMS или электронной почте – так работает технология одноразовых паролей OTP (One Time Password);
  • уникальные биометрические данные пользователя – отпечаток пальца, рисунок сетчатки глаза, рисунок вен на ладони, голос;
  • специальный USB-ключ (токен), который генерирует и хранит ключ для PKI-аутентификации, а также может хранить сложный пароль.

USB-токен

Labis рекомендует использовать технологию двухфакторной аутентификации при помощи аппаратных ключей, вставляемых в разъем USB. Мы убеждены, что на сегодняшний день эта технология является оптимальной по соотношению цены, надежности и обеспечиваемому уровню безопасности.

Энергонезависимость. USB-токены получают питание от компьютера и не имеют в составе устройства аккумулятора, от которого зависит его функциональность.

Универсальный повсеместно используемый интерфейс. Разъемами интерфейса USB сегодня оснащен практически каждый компьютер или ноутбук. Это самый популярный стандарт для подключения периферийной техники, который позволяет не только обмениваться данными, но и обеспечивать питание подключенного устройства. Приобретая USB-токен, вы не задумываетесь о том, подойдет ли он к вашей технике.

Экономичное и эффективное решение. В отличие от аутентификации по смарт-картам или биометрическим данным, USB-токены не требуют приобретения и установки отдельного дорогого считывателя (сканера). Все необходимое размещено в устройстве размером с привычный флеш-накопитель. При этом USB-токен обеспечивает высокую степень защиты благодаря двухфакторной аутентификации и использованию специальных алгоритмов для криптографии и хеширования.

Криптографические алгоритмы RSA, ECDSA, AES

В USB-токенах Labis реализованы популярные международные алгоритмы электронной подписи и шифрования.

Алгоритм RSA. Криптографический алгоритм с открытым ключом, который основан на вычислительной сложности задачи факторизации больших целых чисел. К его преимуществам относятся возможность открытого распространения ключей в интернете и линейная зависимость между числом занятых ключей и количеством подписчиков.

Алгоритм ECDSA. Этот ассиметричный алгоритм с открытым ключом используется для создания цифровой подписи на основе эллиптических кривых. ECDSA при меньшей длине ключа обеспечивает не меньшую степень безопасности, чем RSA.

Алгоритм AES. Симметричный алгоритм шифрования, может использовать криптографические ключи 128, 192 и 256 бит для шифрования и дешифрования данных блоками по 128 бит. Он устойчив ко многим видам криптоаналитических атак (дифференциальный криптоанализ, линейный криптоанализ, square — атака), и отличается высоким быстродействием независимо от платформы.

Протокол аутентификации на онлайн-ресурсах U2F

U2F представляет собой открытый бездрайверный протокол для двухфакторной аутентификации. Его внедрение позволяет решить проблемы, связанные со слабыми паролями, используемыми пользователями на онлайн-ресурсах, за счет появления второго фактора – USB-токена, применяемого для электронной подписи пользователя.

Для пользователя вход на сайт, использующий протокол U2F, выглядит очень просто: он вводит свои учетные данные (при этом пароль может быть простым) и нажимает кнопку на корпусе подключенного к компьютеру USB-токена для подтверждения присутствия. Один USB-токен может использоваться для доступа к различным сайтам. U2F уже доступен на таких платформах, как Google, Youtube, Facebook, Dropbox, WordPress, GitHub. Полный список онлайн-ресурсов, поддерживающих аутентификацию по стандарту U2F, смотрите на сайте USB-Dongle Authentication.