Jakarta WebPass

Jacarta WebPass là mã thông báo USB với mật khẩu một lần để xác thực hai yếu tố của người dùng khi truy cập tài nguyên thông tin được bảo vệ bằng mật khẩu một lần hoặc mã thông báo mật khẩu có thể tái sử dụng được lưu trữ trong bộ nhớ.

• Tạo mật khẩu một lần
• Tạo
• và lưu trữ an toàn mật khẩu có thể tái sử dụng phức tạp Tự động chèn mật khẩu vào các trường biểu mẫu màn hình Lưu trữ an toàn

các

• địa chỉ tài nguyên Web và khởi chạy trình duyệt Web với sự chuyển đổi sang địa chỉ đã lưu Lưu trữ các thùng chứa tiền điện tử phần mềm CIF Tương thích đầy đủ với mã thông báo OTP cổ điển (EToken PASS, eToken NG-OTP, v.v.),

theo RFC 4226

Nhiệm vụ cần giải quyết

• Tăng cường xác thực mật khẩu của người dùng khi truy cập tài nguyên thông tin bằng cách chuyển từ mật khẩu ghi nhớ sang mật khẩu dùng một lần. Việc sử dụng mật khẩu một lần giải quyết các vấn đề xâm phạm mật khẩu như chặn đầu vào của người dùng từ bàn phím, đánh cắp mật khẩu được ghi nhớ, “gián điệp từ phía sau”

, v.v.

• Tăng cường xác thực mật khẩu của người dùng khi truy cập tài nguyên thông tin bằng cách chuyển sang xác thực hai yếu tố bằng mã thông báo. Mật khẩu một lần được tạo bởi mã thông báo có thể được sử dụng kết hợp với mật khẩu được ghi nhớ

.

• Loại bỏ người dùng khỏi phải nhớ mật khẩu phức tạp. Mật khẩu được tạo và lưu trữ trong một mã thông báo

.

• Lưu người dùng khỏi các lỗi có thể xảy ra khi nhập mật khẩu và địa chỉ tài nguyên web theo cách thủ công. Mật khẩu được tự động nhập vào các biểu mẫu đầu vào khi bạn nhấn nút. Bạn cũng có thể khởi chạy trình duyệt web và đi đến địa chỉ đã lưu bằng cách nhấn nút.

Các tính năng của Jacarta WebPass:

• Tạo tối đa ba mật khẩu một lần độc lập (bằng cách nhấn nút một lần, hai lần hoặc trong một thời gian dài).
• Hỗ trợ bốn thuật toán khác nhau để tạo mật khẩu một lần (thuật toán tạo OTP theo sự kiện, theo RFC 4226).
• Tạo và lưu trữ an toàn tối đa ba mật khẩu có thể tái sử dụng ở mức độ phức tạp cần thiết (bằng cách nhấn nút một lần, hai lần hoặc trong một thời gian dài).
• Lưu trữ an toàn tối đa ba địa chỉ tài nguyên Web, khởi chạy trình duyệt Web và điều hướng đến địa chỉ đã lưu chỉ bằng một cú nhấp chuột (bằng cách nhấn nút một lần, hai lần hoặc trong một thời gian dài).
• Mật khẩu được tạo và địa chỉ tài nguyên Web được lưu trữ trong chip thẻ thông minh an toàn trên mã thông báo.

Các tính năng chính của Jacarta WebPass:

• Một nút cơ học để tạo mật khẩu, khởi chạy trình duyệt Web và xác nhận sự hiện diện của một người tại PC.
• Tự động chèn mật khẩu vào các trường biểu mẫu màn hình chỉ bằng một nút bấm.
• Thiết kế chip kép: một
• vi điều khiển chịu trách nhiệm giao tiếp với PC, tương tác với người dùng và hoạt động như một tường lửa cho các lệnh APDU; một
• thẻ thông minh cung cấp các chức năng bảo mật (tạo mật khẩu một lần, tạo và lưu trữ mật khẩu có thể tái sử dụng

).

• Hỗ trợ giao diện HID và CCID với khả năng sử dụng đồng thời cả hai giao diện và chuyển đổi giữa chúng trong quá trình hoạt động.
• Mã thông báo có thể được sử dụng trên bất kỳ thiết bị nào có cổng USB Type A Female và cho phép sử dụng bàn phím USB.
• Không có pin bên trong – nguồn được cung cấp từ cổng USB.
• Hỗ trợ cho bất kỳ Microsoft Windows, Linux, Mac OS X, Google Android, Apple iOS (thông qua Bộ kết nối máy ảnh).
• Để sử dụng mã thông báo, bạn không cần cài đặt trình điều khiển và phần mềm bổ sung (mật khẩu một lần được nhập qua giao diện HID).
• Hỗ trợ token trong hệ thống quản lý và kế toán tập trung — Hệ thống quản lý Jacarta (JMS), SafeNet Authentication Manager (SAM), Token Management System (TMS).
• Phần mềm máy chủ xác minh OTP: Jacarta Authentication Service (JAS), SafeNet Authentication Manager (SAM), SafeNet Authentication Manager Express, SafeNet Authentication Engine, LinOTP, FreeRadius, v.v… Một
• token duy nhất có thể được sử dụng để truy cập nhiều tài nguyên khác nhau (“một đến nhiều”

).