Токены как надежный способ обеспечения информационной безопасности появились уже сравнительно давно. Но нельзя сказать, что они получили широкую популярность среди обычных пользователей. Многие по старинке продолжают использовать логин и пароль для идентификации.
Это тем более сложно объяснить, что токены имеют массу неоспоримых преимуществ, очень удобны и доступны. И объясняется это, видимо, очень просто: пользователи либо ничего не знают о таком методе защиты данных, либо знают мало и не совсем понимают, что это такое и зачем нужно.
Что это такое?
Токен – это небольшое компактное устройство, способное обеспечит высокую степень защиты данных, провести строгую аутентификацию пользователя и сформировать ЭЦП. Внешне токен похож на обычную USB-флэшку, на самом деле – это мини-компьютер, оснащенный процессором, имеющий свою операционную систему, способный создавать и выполнять необходимые программы.
Самая важная функция этого устройства – хранение ключевой информации. Многие ошибочно считают, что с этим успешно может справиться любая флэшка, особенно, если важную информацию зашифровать и законспирировать среди фильмов, музыки и прочих файлов. Но принципиальное отличие токена заключается в том, что хранимый на нем ключ никогда не извлекается. А значит вероятность того, что конфиденциальная информация попадет в руки злоумышленников, практически сводится к нулю.
Маленький, да удаленький
Использование токена позволяет усовершенствовать процесс проверки подлинности и перейти к двухфакторной аутентификации. В чем она заключается? Для того чтобы применить ЭЦП или получить доступ к зашифрованным данным, нужно иметь при себе само устройство и подключить его к компьютеру, а также знать определенный PIN-код, при этом существует определенный лимит на попытки его ввода. А значит подобрать его просто невозможно. В случае утери или кражи токена без PIN-кода воспользоваться им невозможно.
Помимо хранения электронных ключей токен также можно использовать для шифрования данных, как на компьютере, так и на сервере. А так как криптографический ключ хранится в самом устройстве и не покидает его, то не может быть перехвачен мошенниками.
КриптоАРМ и токены
Российские разработчики создали не один вариант универсального рабочего места для электронного документооборота, включающего в себя токен, например, eToken КриптоАРМ или КриптоТри. С применением комплектов, в состав которых входит токен, можно не беспокоиться о сохранности важной информации, паролей и безопасности проведения операций с документами. И цена комплектов весьма демократична — 3510 и 3400 рублей соответственно.
В настоящее время в программе КриптоАРМ возможна работа с ключевыми носителями (токенами и смарт-картами) только применительно к российским криптографическим алгоритмам. В ближайшем обновлении программы появится возможность использования и западной криптографии. А вместе с тем будут разработаны и новые комплекты для работы с неквалифицированной электронной подписью.