USB-токен JaCarta WebPass

Решаемые задачи

• Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода от запоминаемых к одноразовым паролям. Использование одноразовых паролей решает такие проблемы компрометации паролей, как перехват данных, вводимых пользователем с клавиатуры, кража запоминаемых паролей, "подглядывание из-за спины" и пр.
• Усиление парольной аутентификации пользователей при доступе к информационным ресурсам за счёт перехода к двухфакторной аутентификации с использованием токена. Генерируемый токеном одноразовый пароль может использоваться совместно с запоминаемым паролем.
• Избавление пользователей от необходимости запоминать сложные пароли. Пароли генерируются и хранятся в токене.
• Избавление пользователей от возможных ошибок, возникающих при ручном вводе паролей и адресов Web-ресурсов. Пароли автоматически подставляются в формы ввода при нажатии на кнопку. Запуск Web-браузера и переход по сохранённому адресу также осуществляются при нажатии на кнопку.

Функциональные возможности

• Генерация до трёх независимых одноразовых паролей (по однократному, двойному или длительному нажатию на кнопку).
• Поддержка четырёх различных алгоритмов генерации одноразовых паролей (алгоритмы генерации OTP по событию, согласно RFC 4226).
• Генерация и защищённое хранение до трёх многоразовых паролей необходимого уровня сложности (по однократному, двойному или длительному нажатию на кнопку).
• Защищённое хранение до трёх адресов Web-ресурсов, запуск Web-браузера и переход по сохранённому адресу по нажатию кнопки (по однократному, двойному или длительному нажатию на кнопку).
• Генерация паролей и хранение адресов Web-ресурсов выполняется в защищённой микросхеме смарт-карты на борту токена.

Ключевые особенности

• Механическая кнопка для генерации паролей, запуска Web-браузера и подтверждения присутствия человека за ПК.
• Автоматическая подстановка паролей в поля экранных форм по нажатию кнопки.
• Двухчиповая конструкция:
  • микроконтроллер, отвечающий за коммуникации с ПК, взаимодействие с пользователем и выполняющий роль межсетевого экрана для команд APDU;
  • смарт-карта, реализующая функции безопасности (генерация одноразовых паролей, генерация и хранение многоразового пароля).
• Поддержка интерфейсов HID, CCID с возможностью одновременного использования обоих интерфейсов и переключения между ними в процессе работы.
• Токен можно использовать на любых устройствах, оснащённых USB-портом Type A Female и допускающих использование USB-клавиатур.
• Отсутствие внутренних элементов питания – питание осуществляется от порта USB.
• Поддержка любых ОС Microsoft Windows, Linux, Mac OS X, Google Android, Apple iOS (через Camera Connection Kit).
• Для использования токена не требуется установки дополнительных драйверов и программного обеспечения (ввод одноразовых паролей происходит по HID-интерфейсу).
• Поддержка токена в системах централизованного управления и учёта – JaCarta Management System (JMS), SafeNet Authentication Manager (SAM), Token Management System (TMS).
• Cерверное ПО для проверки OTP: JaCarta Authentication Service (JAS), SafeNet Authentication Manager (SAM), SafeNet Authentication Manager Express, SafeNet Authentication Engine, LinOTP, FreeRADIUS и пр.
• Один токен может быть использован для доступа к нескольким различным ресурсам ("один ко многим").

Как использовать JaCarta WebPass

Особенности работы с различными операционными системами

Google Android

USB-токен JaCarta WebPass представляется операционной системе как физическая клавиатура, поэтому возможна ситуация, в которой после присоединения к мобильному устройству токена JaCarta WebPass отключится возможность ввода с экранной сенсорной клавиатуры.

Чтобы снова включить возможность использования экранной клавиатуры, необходимо выполнить представленную ниже процедуру. Эти действия необходимо выполнить только один раз – при дальнейших подключениях JaCarta WebPass к мобильному устройству возможность использования экранной клавиатуры будет сохраняться.

Процедура представлена на примере операционной системы Google Android версии 4.2.2. В других версиях Google Android процедура может незначительно отличаться.
На своём мобильном устройстве перейдите в раздел Настройки > Язык и ввод.


Выберите настройку Клавиатуры и методы ввода.


Включите возможность использования экранной клавиатуры.

Mac OS X

Т.к. JaCarta WebPass представляется системе как физическая клавиатура, при подсоединении этого токена к компьютеру может возникнуть окно Ассистент настройки клавиатуры с сообщением, что подсоединённая клавиатура не может быть идентифицирована.

В этом случае просто закройте отобразившееся окно. Это действие необходимо выполнить только один раз – в дальнейшем при подключении JaCarta WebPass это окно отображаться не будет.

Microsoft Windows

При первом подключении токена JaCarta WebPass к компьютеру будет выполнен поиск драйвера, необходимого для работы с токеном. Это действие будет произведено один раз и при последующих подключениях JaCarta WebPass к компьютеру повторяться не будет.

Световая индикация состояний JaCarta WebPass

JaCarta WebPass оснащён световым (светодиодным) индикатором состояния, который активируется при подсоединении токена к компьютеру или мобильному устройству:

• светодиод горит непрерывно – подсоединённый токен в данный момент находится в режиме ожидания и готов к работе;
• светодиод мигает часто – на подсоединённом токене в данный момент выполняется операция (например, создаётся сложный постоянный пароль);
• светодиод мигает медленно – при работе токена обнаружена ошибка.

Автоматическая подстановка паролей

Ниже представлена процедура подстановки постоянного пароля на примере входа в учётную запись "Яндекс.Почта".

1. Подключите токен JaCarta WebPass к компьютеру или мобильному устройству. Если вы используете мобильное устройство под управлением операционной системы Apple iOS, отобразится окно подтверждения – нажмите OK, чтобы закрыть его.
2. Дождитесь, пока световой индикатор на электронном ключе станет гореть непрерывно.
3. Откройте страницу (или окно) нужного вам защищённого ресурса и вызовите форму входа.
   
   
4. В соответствующее поле введите своё имя пользователя (в настоящем примере имя пользователя следует вводить в поле Логин).
5. Переместите курсор в поле ввода пароля (в настоящем примере – поле Пароль).
6. В зависимости от того, в какой слот электронного ключа был записан пароль, выполните следующие действия. Убедитесь в том, что включена английская раскладка клавиатуры. В противном случае пароль будет введён с использованием символов русского алфавита.
   

   ИСПОЛЬЗУЕМЫЙ СЛОТ	ДЕЙСТВИЯ
   Слот 1	Один раз нажмите на кнопку на корпусе токена JaCarta WebPass
   Слот 2	Выполните двойное нажатие на кнопку на корпусе токена JaCarta WebPass (аналогично двойному щелчку мыши)
   Слот 3	Выполните длительное нажатие на кнопку на корпусе токена JaCarta WebPass

7. Пароль отобразится в поле, в котором был установлен курсор.
8. Подтвердите вход в систему (в настоящем примере: щёлкнув на кнопке Вход под формой ввода имени пользователя и пароля).

Переход на Web-страницу защищённого ресурса

Чтобы открыть страницу защищённого ресурса, URL-адрес которого хранится в памяти электронного ключа JaCarta WebPass, выполните следующие действия.

1. Подключите токен JaCarta WebPass к компьютеру или мобильному устройству. Если вы используете мобильное устройство под управлением операционной системы Apple iOS, отобразится окно подтверждения – нажмите OK, чтобы закрыть его.
2. Дождитесь, пока световой индикатор на электронном ключе станет гореть непрерывно.
3. В зависимости от того, в какой слот электронного ключа был записан необходимый URL-адрес, выполните следующие действия.
   

   ИСПОЛЬЗУЕМЫЙ СЛОТ	ДЕЙСТВИЯ
   Слот 1	Один раз нажмите на кнопку на корпусе токена JaCarta WebPass
   Слот 2	Выполните двойное нажатие на кнопку на корпусе токена JaCarta WebPass (аналогично двойному щелчку мыши)
   Слот 3	Выполните длительное нажатие на кнопку на корпусе токена JaCarta WebPass

На экране отобразится окно браузера по умолчанию (если был запущен, появится новое окно или вкладка) – переход на страницу, URL-адрес которой сохранён в памяти JaCarta WebPass, будет осуществлён автоматически.

Системные требования для использования JaCarta WebPass

Требования для подсоединения к стационарному компьютеру	Операционные системы семейства Microsoft Windows, Linux и/или Mac OS X USB-порт стандарта 1.1 и выше
Требования для работы с устройствами под управления операционной системы Google Android	Версия операционной системы – Google Android 4.x и выше Функция USB OTG и соответствующий переходник
Требования для работы с устройствами под управлением операционной системой Apple iOS	Переходник Camera Connection Kit
Программное обеспечение для инициализации и настройки параметров работы JaCarta WebPass	Единый Клиент JaCarta
Системы управления жизненным циклом электронных ключей	JaCarta Management System + JaCarta Authentication Service SafeNet Authentication Manager