OTP é a abreviação de One Time Password que em nosso idioma é conhecido como Senha Dinâmica. O controle de acesso através de senha dinâmica é um forte mecanismo de controle cujo o objetivo é impedir acesso não autorizado as informações restritas ou restringir acesso a recursos de um computador de uso pessoal ou de uma rede corporativa.
Senhas estáticas são conhecidas nos ambientes de Segurança e Tecnologia da Informação como um grande desafio para administradores de redes e sistemas. Normalmente, uma senha estática pode ser memorizada e usada posteriormente por um outro usuário ou pode ser anotada em um pedaço de papel, configurando-se assim uma falha de segurança. Diferente da senha estática (conhecida como autenticação de um fator ou autenticação simples), a senha dinâmica sempre será diferente a cada novo acesso do usuário, caracterizando assim uma melhoria na forma como o usuário se autentica, alem disso, o uso de senha dinâmica elimina a responsabilidade do usuário ter que memorizar uma senha que muitas vezes não tem nenhum tipo de relação com o seu dia a dia e que fatalmente um dia será esquecida. Para usar a senha dinâmica, o usuário apenas terá que pressionar um botão para que a senha dinâmica seja exibida na tela de LCD do Token OTP e depois reproduzir esta senha dinâmica no campo que requer esta informação. Fora esta facilidade oferecida ao usuário final, as informações pessoais nos sistemas de TI estarão melhor protegidas contra acesso não autorizado uma vez que ataques de retransmissão são efetivamente prevenidos.
Para fazer face às mais recentes exigências de segurança dos sistemas de TI hoje em dia, é fortemente recomendável que as empresas introduzam métodos de autenticação de dois fatores em sua infra-estrutura de TI. A solução OTP, como o regime mais flexível e adaptável, está se tornando a solução de segurança mais popular, pois atende as demandas de Token de baixo custo para usuários e de segurança avançada.
A iniciativa da Feitian de fazer parte do grupo de TI chamado OATH (Open Authetication), vem de encontro a proposta de trabalhar no desenvolvimento padrões universais de autenticação forte, arquiteturas e especificações que englobem a área de OTP, como a referência das arquiteturas OATH, HOTP, OCRA etc., a fim de criar redes mais seguras para as empresas. Ser membro contribuinte deste grupo de TI durante anos, permitiu a Feitian desenvolver seu Sistema de Autenticação “Feitian OTP” (FOAS), que vem atender todas as necessidades específicas de cada cliente na introdução de autenticação forte.
Tokens OTP – Modelos
 |
C100
O modelo C100 permite autenticação forte através da identificação do usuário com uma senha dinâmica. Basta pressionar um botão e o Token C100 vai gerar uma senha dinâmica baseada evento seguro sincronizado, garantindo assim a identificação e o acesso autorizado a aplicações criticas e dados sigilosos.
O Token OTP C100 é um dispositivo stand alone que oferece ao usuário autenticação. Além disso, o Token OTP C100 utiliza o método de autenticação baseado em evento do padrão OATH. Ele pode ser utilizado com o FOAS, como também com outras soluções de acesso remoto e sistemas de acesso de rede para oferecer a melhor solução para atender os requisitos de segurança.
Recursos
- Autenticação forte de dois fatores
- Geração de senha ativada através de um botão
- Número serial único por Token
- Sem instalação de software no computador do usuário
- Autenticação sem rastros
- Integração fácil e rápida tanto na forma centralizada como distribuída
- Compatível com o algoritmo OATH HOTP e integração transparente com sistemas de terceiros
- Suporte a uma ampla gama de soluções de gateway de acesso e autenticação para proteger as informações mais críticas
- Certificações CE e FCC
- Suporte total ao Feitian OTP Authentication System (FOAS)
|
|
C200
O Token OTP C200 é um pequeno hardware autenticador que oferece mobilidade e flexibilidade ao usuário. Quando pressionamos o botão, o C200 gera e exibe uma nova senha dinâmica a cada 60 segundos (opcionalmente em 30 segundos), garantindo assim a identificação e o acesso autorizado a aplicações criticas e dados sigilosos. O C200 está em conformidade com o projecto IETF (métodos de autenticação baseados em tempo), o qual foi apresentado pelo OATH para fornecer compatibilidade com software OTP de terceiros.
O modelo C200 oferece a melhor relação custo-benefício em autenticação de dois fatores para empresas, como também gerenciamento seguro do acesso à informação.
O modelo C200 oferece um LCD maior, o que permite a leitura da senha dinâmica seja mais fácil. Além disso, o um indicador de tempo presente à esquerda do LCD que mostra o intervalo de tempo que resta antes da próxima geração da nova senha OTP.
Recursos
- Autenticação forte de dois fatores
- Cada senha dinâmica é válida somente durante um curto espaço de tempo (60/30 segundos)
- Preciso relógio interno de tempo real
- Sem instalação de software no computador do usuário
- Autenticação sem rastros
- Integração fácil e rápida tanto na forma centralizada como distribuída
- Compatível com o algoritmo OATH HOTP e integração transparente com sistemas de terceiros
- Suporte a uma ampla gama de soluções de gateway de acesso e autenticação para proteger as informações mais críticas
- Certificações CE e FCC
- Suporte total ao Feitian OTP Authentication System (FOAS)
|
|
C400
O modelo C400 é um avançado e hibrido hardware autenticador integrado com um Token PKI totalmente driverless (que dispensa a instalação de driver para ser reconhecido pelo sistema operacional). Este dispositivo oferece uma solução avançada através da integração de senhas dinâmicas, como também das funcionalidades oferecidas pelo uso de chaves públicas. O Token C400 gera senhas dinâmicas baseadas em tempo ou evento se operando em modo off line. Oferece também um repositório seguro para credenciais e certificados digitais para utilização em ambiente de chaves públicas, como a ICP-Brasil. Assim como os demais modelos, o Token C400 suporta os algoritmos do padrão OATH e oferece grande vantagem de segurança, pois permite que seus usuários possam usufruir dos benefícios oferecidos pelos mecanismos de qualquer infra-estrutura baseada no uso de chaves públicas e privadas.
Recursos:
- Melhor solução para autenticação forte, transações seguras e proteção de dados;
- Benefícios significativos para organizações onde a redução de riscos e o controle são as principais preocupações;
- Versatilidade e flexibilidade através da combinação do gerador OTP e memória criptografada para o armazenamento de certificado digital no mesmo dispositivo;
- Suporte para uma ampla gama de soluções de gateway de acesso e autenticação para proteger as informações mais importantes.
|
