Рутокен Логон

Рутокен Логон — простое и удобное решение проблемы «слабых» паролей. Продукт позволяет за короткий срок заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением MS Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен. Основа продукта — защищенный Credential Provider, разработанный специалистами компании «Актив».

Обратите внимание

Продукт Рутокен Логон cнят с производства. Если у вас есть вопросы по выбору других продуктов со схожей функциональностью — свяжитесь с нами.

Сфера применения

Любые государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI.

Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование.

Назначение

Продукт решает проблему «слабых» паролей пользователей в компании за счет внедрения безопасной двухфакторной аутентификации. Продукт не требует разворачивания инфраструктуры PKI, а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде.

При использовании решения вместе со смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен Логон позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

Основные возможности

Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере с помощью токенов и смарт-карт Рутокен. Первый фактор — владение устройством, а второй — знание PIN-кода. При этом PIN-код может быть простым и не требует периодической смены.

Генерация сложных случайных паролей (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы), устойчивых для взлома или перебора. Пароли сохраняются на защищенный носитель в зашифрованном виде. Доступ в систему осуществляется только при предоставлении защищенного носителя и ввода простого PIN-кода. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надежнее, чем вход по логину и паролю в классической его реализации.

Блокировки компьютера или принудительный выход из операционной системы при извлечении токена или смарт-карты. Это позволяет минимизировать риск несанкционированного доступа к компьютеру и его использование посторонними во время отсутствия легального пользователя.

Минимальные финансовые затраты
  • Стоимость решения состоит только из цены необходимого количества токенов и смарт-карт Рутокен.
  • Простая и понятная документация сокращает издержки на внедрение.
  • Пользоваться токенами или смарт-картами очень просто, поэтому обучение персонала не займет много времени.
  • Приобретение и разворачивание дополнительных серверов для развертывания Active Directory и/или Microsoft CA не требуется.
Быстрое внедрение
  • За минимальное время исключаются риски, связанные с использованием традиционной парольной защиты на отдельно стоящих компьютерах: «слабые» пароли, подбор и перехват паролей и т. д.
  • Не требуется разворачивания контроллера домена или инфраструктуры PKI внутри компании.
Удобство
  • Больше не требуется периодически заучивать новый сложный пароль, потому что пароль хранится в зашифрованном виде в защищенной памяти электронного идентификатора или смарт-карты Рутокен. Нужно лишь подключить устройство компьютеру и ввести PIN-код.
  • Для соблюдения политик безопасности пользователям больше не требуется постоянно менять пароли.
  • Журнал событий с сортировкой и фильтрацией позволит быстро провести расследование инцидентов несанкционированного доступа.
  • Восстановление доступа в случае утери устройства прямо с экрана входа.
Безопасность
  • После извлечения токена или смарт-карты компьютер автоматически блокируется или происходит принудительный выход из сессии.
  • Невозможно подобрать сложный случайный пароль.
  • Защита входа в операционную систему работает даже в Безопасном режиме.
Поддерживаемые ОС
  • Microsoft Windows 2022/11/10/8.1/2019/2016/2012R2/8/2012/7/2008R2/Vista/2008/XP/2003
Поддерживаемые устройства Рутокен
  • Рутокен S
  • Рутокен Lite
  • Рутокен ЭЦП PKI
  • Рутокен ЭЦП 3.0
  • Рутокен ЭЦП 2.0
  • Смарт-карты Рутокен
Требования к аппаратному обеспечению
  • Свободный USB-порт для подключения токена или считывателя смарт-карт.
  • USB-токен или смарт-карта Рутокен.

Сертификат на ПАК «Рутокен» №4230 ФСТЭК РФ

Подтверждает, что программное обеспечение «Рутокен Логон» является программным средством аутентификации пользователей при обработке информации, не содержащей сведений, составляющих государственную тайну и соответствует требованиям по безопасности информации, установленным в руководящем документе «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условиях AKCФ.501490.004 ТУ при выполнении указаний по эксплуатации, приведенных в формуляре AKCФ.501490.004 30.