Компания «Аладдин Р.Д.» анонсировала новую разработку — USB–токен JaCarta U2F., который разработан на основе спецификаций альянса FIDO (Fast IDentity Online).

В состав альянса входят технологические компании (NXP, ARM, Infineon, Samsung, RSA, Blackberry, Google, Microsoft),  провайдеры интернет–сервисов (Google, AliExpress Group, Alibaba), и финансовые структуры (Bank of America, Goldman Sachs, MasterCard, Visa, PayPal, AliPay). Цель альянса — разработка стандартов строгой аутентификации для доступа к онлайн–ресурсам без использования паролей.

К настоящему времени альянс предложил два протокола: первый, UAF (Universal Authentication Framework), предназначен для создание систем строгой аутентификации, в которых для доступа к устройству используются биометрические или иные данные пользователя, а для доступа к информационному ресурсу используются данные, сохраненные в этом устройстве. Второй протокол, U2F (Universal 2nd Factor), описывает усиление парольной аутентификации за счет использования физического устройства.

JaCarta PKI – это новая линейка PKI–токенов для строгой двух– и трёхфакторной аутентификации пользователей в корпоративных системах, безопасного хранения ключевых контейнеров программных СКЗИ и цифровых сертификатов:

• Строгая аутентификация пользователей
• Биометрическая идентификация пользователей
• Электронная подпись для систем электронного документооборота
• Безопасное хранение ключей, цифровых сертификатов
• Неотчуждаемость носителя от его владельца

Линейка PKI–токенов включает несколько различных исполнений (форм–факторов):

• смарт–карты;
• USB–токены;
• MicroUSB–токены;
• Secure MicroSD–токены.

Функционально они идентичны, но предполагают различные модели использования, разный набор доступных опций (расширение функциональных или эксплуатационных характеристик) и возможностей кастомизации.

Представляя новую разработку своей компании, Сергей Груздев, гендиректор «Аладдин Р.Д.», отметил, что у каждого из нас есть множество аккаунтов на веб–ресурсах, а потому необходимо или помнить большое количество паролей (с риском их забыть), или пользоваться одним и тем же для многих сайтов (что небезопасно). Заводить средства аппаратной идентификации для каждого ресурса тоже не выход, поскольку ходить со связкой токенов некомфортно, и, опять же, если ее потерять, то последствия будут крайне неприятными.