В продаже появились новые прошиваемые OTP токены в форме брелоков Protectimus Flex

Компания Protectimus Ltd начала продажу новой модели программируемых аппаратных OATH токенов Protectimus Flex. Устройства изготовлены в форме брелоков и снабжены индикатором заряда батареи, что отличает их от уже популярных программируемых TOTP токенов этого производителя - Protectimus Slim NFC.

В ноябре 2020 года стартовала продажа программируемых TOTP токенов в форме брелоков Protectimus Flex. Эти токены разработаны специально для замены Google Authenticator и других приложений для двухфакторной аутентификации в сервисах, которые не поддерживают аппаратные токены из коробки: Office 365, PayPal, Azure MFA, Duo, Okta, Google, GitHub, Bitfinex, Coinbase и т.д.

Чтобы настроить токен, требуется Android смартфон с поддержкой NFC и приложение Protectimus TOTP Burner. Пользователь начинает настройку двухфакторной аутентификации в учетной записи, которую нужно защитить, в качестве аутентификатора указывает 2FA приложение, но на этапе сканирования QR-кода с секретным ключом, вместо приложения Google Authenticator использует Protectimus TOTP Burner: считывает секретный ключ с QR кода и прошивает его в аппаратный токен Protectimus Flex по NFC, приложив токен к телефону.

Программируемые TOTP токены Protectimus Flex поддерживают функцию синхронизации времени. При каждой прошивке токена задается точное текущее время. Это исключает возможность рассинхронизации во времени между сервером аутентификации и TOTP токеном.

Форма токенов - брелок - удобна для такого типа устройств. OTP токен всегда должен быть под рукой у пользователя, а брелок удобно носить на связке ключей. Так пользователь не забудет токен дома или, наоборот, в офисе.

Еще одно удобное новшество - индикатор уровня заряда батареи. Раньше пользователи не знали когда их аппаратный токен выйдет из строя, что могло привести к внезапной потере доступа к учетной записи до замены токена. Индикатор уровня заряда батареи точно покажет когда пришла пора заказывать новый токен.

Основные особенности программируемого токена Protectimus Flex:

• поддержка алгоритмов: TOTP (RFC 6238); SHA-1;
• поддержка секретных ключей длиной до 32 знаков в Base32;
• в один токен Protectimus Flex можно прошить один секретный ключ;
• дисплей 6 символов с индикатором времени жизни одноразового пароля и заряда батареи;
• время жизни одноразового пароля можно задать при прошивке – 30 секунд или 60 секунд;
• функция синхронизации времени при прошивке секретного ключа в токене;
• TOTP токены Protectimus Flex можно использовать и как классические OATH токены, они поставляются с предустановленными секретными ключами.

Protectimus Limited - разработчик решений двухфакторной аутентификации для защиты корпоративных и частных учетных записей пользователей от несанкционированного доступа. Решение двухфакторной аутентификации Protectimus досупно как облачный сервис или on-premise платформа и легко интегрируется в любую инфраструктуру через API, SDK, или готовые компоненты для интеграции с Active Directory, ADFS, Winlogon, RDP, RADIUS, OWA, Roundcube. Также компания предлагает классические и новаторские решения по доставке одноразовых паролей: стандартные и прошиваемые аппаратные токены, 2FA приложения на Android и iOS, SMS-аутентификация, использование чат-ботов для доставки OTP паролей.