Токен – это маленькое устройство, внешне напоминающее флешку или USB-брелок. Предназначен для сохранения конфиденциальности документов и электронной переписки, безопасного удаленного доступа к информации или к биометрическим данным. Также на токене могут храниться сертификаты электронной цифровой подписи. Другими словами, токен - электронный ключ для чего-либо. Благодаря небольшому размеру токен можно носить с собой в кармане или кошельке. У всех видов токенов есть исходные данные для подтверждения личности. Эти сведения используются, если токен:
- с синхронно динамическим паролем;
- со статическим паролем;
- с асинхронным паролем;
- токен вызов-ответ.
Разновидности токенов
Токены могут быть различными конфигурации и функциям. Работа устройства может быть автономной, а может токен предназначаться только для подключения к компьютеру или ноутбуку. Самыми распространенными являются беспроводные токены. Они не требуют физического подключения к компьютеру и создают логическую связь на расстоянии. Bluetooth-токены дают возможность управления на расстоянии до 10 метров. В устройство встроен аккумулятор, который необходимо заряжать. Для этого можно использовать USB-кабель или специальный блок питания, заряда хватает на 40 часов.
Отличают изделия по производителю: «Актив» – это Рутокен, «Алладин Р.Д.» – eToken и JaCarta. Также устройства можно определить по цвету корпуса: синий – eToken, черный – JaCarta, красный – Рутокен. Память у Рутокена больше – до 126 Кб, у eToken только 72 Кб, 47 из которых должны быть свободны для нормального функционирования устройства. Возможна функция встраивания радио-метки в обоих видах изделия. USB-ключи присутствуют в обоих вариантах. Проблема JaCarta и eToken – это отсутствие дополнительных функций, таких, как добавочная память. Плюс этого токена – полное ПО, в отличие от Рутокен, где подготовку для работы необходимо провести самостоятельно. При выборе изделия нужно быть уверенным в том, что оно может работать с вашей операционной системой. Для работы ЕГАИС используются JaCarta или Рутокен.
Проблема JaCarta и eToken – это отсутствие дополнительных функций, таких как добавочная память. Плюс этого токена – полное ПО, в отличие от Рутокен, где подготовку для работы необходимо провести самостоятельно. При выборе изделия необходимо удостовериться в том, что оно может работать с вашей операционной системой. Для работы ЕГАИС используются JaCarta или Рутокен. Также могут возникать проблемы с JaCarta в работе, устройство часто не обнаруживается программным обеспечением компьютера, поэтому устранить неполадки не всегда получается быстро, в некоторых случаях невозможно. Но еToken поддерживается всеми операционными системами и в этом вопросе является более надежным и универсальным
Уязвимость устройства
Самой простой проблемой является потеря токена. Кража устройства бесполезна и бессмысленна для вора, так как получить доступ к информации при двухфакторной аутентификации практически нереально.