Новый ключ от компании Aladdin Software Security R.D. призван решить проблему контроля доступа и соответствующей аутентификации пользователя. С его помощью пользователи могут отказаться от стандартной связки "имя пользователя + пароль" и использовать одноразовые пароли ("One-Time-Password" - ОТР).
eToken NG-OTP можно использовать в рамках инфраструктуры PKI, для удаленной аутентификации, в качестве обычного пароля или ОТР. Построен ключ на базе eToken PRO, однако каждый раз, когда необходимо пройти аутентификацию, происходит генерирование нового пароля. Для этого не требуется специального клиентского программного обеспечения, что делает возможным безопасный вход в сеть из небезопасных сред (интернет-кафе, "чужой" офис и т.д.).
Комбинированные USB-ключи eToken NG-OTP поддерживают строгую аутентификацию, как в подключенном к USB-порту состоянии, так и в отключенном (на основе OTP). Таким образом, доступ с помощью eToken NG-OTP может осуществляться и на устройствах, где не предусмотрен USB-разъём (PDA, мобильные телефоны, смартфоны и пр.).
Для аутентификации с помощью eToken NG-OTP необходимо наличие сервера аутентификации RADIUS. Для получения информации о пользователях сервер RADIUS использует инфраструктуру Active Directory посредством недавно выведенной компанией Aladdin на российский рынок системы управления средствами аутентификации TMS (Token Management System).
Разработчик предлагает следующие сценарии использования ключа. Предположим, менеджер компании находится в командировке, и ему срочно потребовался доступ к информационным ресурсам, и при этом в его распоряжении только мобильный телефон. Для получения безопасного доступа, он может использовать свой eToken NG-OTP. При нажатии на кнопку на дисплее электронного ключа eToken NG-OTP появляется шестизначный OTP. Существует два режима использования eToken NG-OTP в неподключенном к USB-порту состоянии:
1. На специальном web-сайте вводится сгенерированный токеном одноразовый пароль - ОТР.
2. Вводится PIN-код электронного ключа + одноразовый пароль OTP (в качестве префикса).
При совпадении введённого OTP с тем, который был сгенерирован сервером (синхронизация по событию), аутентификация успешно завершается с последующим определением прав доступа к тем или иным информационным ресурсам. Таким образом, даже если одноразовый пароль OTP будет подсмотрен злоумышленником, он не сможет воспользоваться им повторно, так как при следующей аутентификации будет применяться другой пароль. Соответственно, если eToken NG-OTP присоединен к USB-порту, он используется как "стандартный" электронный ключ eToken PRO, то есть в этом случае генерации одноразовых паролей не требуется...