SafeJKA SRL Rohos Logon Key

Варианты ключа для аутентификации:

1. USB флэш-накопители, совместимые с USB 1.1.2.0.
2. Биометрические флэш-накопители.
3. USB токены: Aladdin eToken, SafeNet iKey, Crypto Identity, ePass, ruToken и другие, с поддержкой PKCS11.
4. Беспроводные мобильные устройства типа Bluetooth Phone/Pocket PC. BLE beacon.
5. YubiKey, Google Authenticator — токены с одноразовым паролем.
6. RFID карты: Mifare, Legic, EM, HID
7. Smartphone app - Rohos Logon Key push token Android/iOS
8. FIDO U2F
9. JavaCards smartcard.

Преимущества блокировки ПК с помощью Ключа:

• Замена парольной авторизации на физический USB-ключ, устройство либо смартфон.
• Повышение безопасности Windows благодаря установке более сложного пароля, передаваемого в систему с ключа.
• Автоматическая блокировка компьютера при отсоединении Ключа.
• Строгая Двух-факторная аутентификаяи: физический ключ + PIN-код.
• Использование единого USB-ключа для домашнего и рабочего компьютеров.
• Комбинирование различных типов 2ФА - для консольного доступа либо более строгий для Удаленного Доступа
• Возможность установки запрета на авторизацию путём ввода логина и пароля.

Ключевые функции Rohos Logon Key:

• Защита компьютера в безопасном режиме (Safe Mode).
• Шифровка данных с помощью алгоритма AES-256 (стандарт шифрования в США).
• Ключ невозможно подделать копированием данных на другой диск. Пароль хранится в закрытом виде.
• PIN-код для защиты USB-ключа от несанкционированного входа в систему с ограниченным количеством попыток ввода.
• Опция аварийного входа для получения доступа к компьютеру в случае потери USB-ключа или PIN кода.
• Работа в любой конфигурации Windows logon (включая Windows Vista, Novell Client Login, Active Directory).

Взаимодействие Rohos Logon Key с системами:— ПК с Windows 7/8/10— Windows 2008/2012/2016/2019 Active Directory— Windows Терминальный Сервер и удаленный рабочий столВажно: Программа хранит логон профаил на Аппаратном Ключе в зашифрованном виде. Учетные данные не используются стандартным образом, а извлекаются из ключа , и только тогда прямо направляются в систему для осуществления входа. Это значит, что больше не нужно вручную вводить конфиденциальную информацию при входе в систему. Она особенно уязвима именно в процессе авторизации.