Сравнение аутентификаторов Рутокен MFA и Рутокен OTP
Аутентификаторы Рутокен OTP и Рутокен MFA
Рутокен OTP и Рутокен MFA – это линейки пользовательских устройств для аутентификации. Они предназначены для решения одной и той же задачи (вход пользователя в информационную систему), но используют разные технологии:
- Рутокен OTP использует алгоритм создания одноразовых паролей по времени (TOTP);
- Рутокен MFA используется технологию FIDO2 для аутентификации в веб-приложения и ряд других сервисов;
Конструктивные различия:
Помимо используемой технологии для аутентификации устройства имеют различия в конструктиве:
Рутокен ОТР оснащен кнопкой включения/отключения, монохромным жидкокристаллическим дисплеем, на котором отображается одноразовый шестизначный пароль, индикатор заряда батареи и таймер истечения времени актуальности текущего одноразового пароля.
Линейка устройств Рутокен MFA выполнена в виде USB-токенов. Все модели оснащены сенсорной кнопкой и индикаторным светодиодом.
1) Рутокен MFA C.
Устройство оснащается портом USB-C и позволяет подключать токен без переходников или USB-хабов к компьютерам iMAC и Mac mini последнего поколения, современным ноутбукам и мобильным устройствам на ОС Android и Apple IPad/IPhone, оснащенных соответствующим интерфейсом. Размер - 29,5x13x6мм.
Аналог Yubikey 5С, Yubikey Security Key.
2) Рутокен MFA micro.
Токен в миниатюрном исполнении USB Type-A. Размер - 7,8х15,4х5,8мм.
Аналог Yubikey 5 Nano.
3) Рутокен MFA С Nano
Сверхкомпактный токен с портом USB-C. Благодаря своим компактным размерам может легко транспортироваться и использоваться вместе с пользовательским устройством. Размер - 11x16x8мм.
Аналог Yubikey 5C Nano
Функциональные различия
За счет различия технологий аутентификации TOTP и FIDO2 пользователи получают разный опыт и разные особенности:
Рутокен OTP подходит для аутентификации в различные клиентские приложения и онлайн-сервисы, входа в аккаунты таких сервисов, как Google, Яндекс, VK, Госуслуги и многие другие.
В отличие от приложений-аутентификаторов (Google Authenticator, Яндекс.Ключ и их аналоги) Рутокен OTP оснащен таймером реального времени и обеспечивает более высокий уровень защищенности.
Во время аутентификации необходимо ввести свой логин, пароль и одноразовый пароль с экрана Рутокен ОТР. Одноразовые пароли вычисляются на основе криптографических преобразований и обновляются через определенные промежутки времени. Для каждого запроса на доступ в учетную запись требуется новый пароль, действительный для одного входа в систему.
Для успешной аутентификации с помощью Рутокен ОТР необходимо, чтобы на сервере и устройстве были одинаковые параметры — секретный ключ и текущее время. По протоколу NFC на Рутокен ОТР можно импортировать секретный ключ и настроить параметры протокола TOTP, либо с помощью мобильного устройства, либо с помощью персонального компьютера с NFC-считывателем.
Ключевые характеристики линейки Рутокен OTP
- Поддержка протоколов OATH TOTP с HMAC-SHA1 и HMAC-SHA256;
- Поддержка NFC для настройки и импорта нового секретного ключа;
- Элементарный сценарий использования: одна кнопка и экран для отображения одноразового пароля;
- Работа до пяти лет при выполнении 10-ти входов в сервисы каждый день.
Подробная информация о Рутокен ОТР представлена на сайте - https://www.rutoken.ru/products/all/rutoken-otp/ .
Рутокен MFA выступает в качестве единого средства для защиты аккаунтов онлайн-сервисов (например, mail.ru, vk.ru, google, apple id и т.д.). Первый фактор - владение физическим устройством. Второй – знание PIN-кода.
Подтверждение присутствия пользователя осуществляется нажатием сенсорной кнопки на корпусе.
Для своей работы устройства не требует установки драйверов и работают “из коробки”. Вся поддержка реализуется средствами современных браузеров и операционных систем.
Ключевые характеристики линейки Рутокен MFA:
- Поддержка протокола FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1;
- Алгоритм электронной подписи ES256 (ECC P256);
- Поддержка протокола U2F (CTAP 1.2);
- Поддержка беспарольной аутентификации для 15-ти аккаунтов одним аутентификатором;
- Гранулированное удаление обнаруживаемых учетных записей (discoverable credentials) через утилиту MFA Manager;
- Механизм пользовательского обновления программного обеспечения.
Подробная информация о линейке представлена на сайте - https://www.rutoken.ru/products/all/rutoken-mfa/
FAQ:
1) Подходят ли Рутокен MFA и Рутокен OTP для розничных клиентов?
Да, аутентификаторы Рутокен OTP и Рутокен MFA подходят как корпоративным, так и розничным заказчикам. Оба способа аутентификации (TOTP и FIDO2) распространены как в корпоративных информационных системах, так и в пользовательских (Госуслуги, экосистемы VK, Яндекс, Google и многие другие).
2)Какой портрет розничного покупателя Рутокен OTP?
Человек, который хочет усилить защиту своих учетных записей на различных сервисах и не готовый использовать приложения-аутентификаторы.
3) Какой портрет розничного покупателя Рутокен MFA?
Частные лица, которые привыкли использовать ключи Yubico (yubikey) или Feitian, сильно выросшие в цене после начала СВО.
4) Какие продукты импортозамещает Рутокен OTP и Рутокен MFA?
Рутокен OTP:
- RSA Security (США) - RSA SecurlID700
- SafeNet (Америка) - SafeNet OTP 1100
- SafeNet (Америка) - eToken Pass
- Feitian Technologies (Китай) - Feitian OTP С200
Рутокен MFA
- SafeNet (Америка) - SafeNet eToken FIDO
- Yubico (США, Швеция) – Yubikey 4,5, Security Key
- Feitian (Китай) - ePass FIDO2
5) Каковы преимущества продуктов относительно конкурентов?
Рутокен OTP:
- Отсутствие проблем, связанных с доступностью продукта в продаже и других санкционных рисков
- Приложения на русском языке для настройки Рутокен ОТР (ОС Android и ОС Windows)
- Техническая поддержка на русском языке
- Гарантия от российского производителя
Рутокен MFA:
- Отечественное производство
- Существенно более низкая цена относительно зарубежных устройств
- Техническая поддержка на русском языке
- Гарантия от российского производителя
6) Как быстро проверить и получить опыт работы с устройствами?
На портале https://demoauth.rutoken.ru/ можно самостоятельно познакомиться с принципом аутентификации при помощи Рутокен MFA и Рутокен OTP.
7) Где скачать приложение для настройки Рутокен OTP?
Приложения можно скачать на следующей странице - https://download.rutoken.ru/Rutoken/Utilites/Rutoken_OTP_New?action=show&path=
Приложение на ОС Android также можно скачать, отсканировав QR-код:
8) Какова гарантия на Рутокен OTP и Рутокен MFA?
Гарантия на оба устройства составляет 1 год.
9) Какую модель Рутокен MFA выбртать пользователю?
Зависит от сценария использования и USB-портов компьютера. Можно пользоваться следующей таблицей
Устройство пользователя и сценарий эксплуатации | Устройство линейки Рутокен MFA |
Стационарный компьютер с USB Type-A | Рутокен MFA Micro |
Стационарный компьютер с USB Type-С | Рутокен MFA C (предпочтительнее) Рутокен MFA C Nano |
Ноутбук с USB Type-A | Рутокен MFA Micro |
Ноутбук с USB Type-С | Рутокен MFA C Nano (предпочтительнее) Рутокен MFA C |
Мобильное устройство (планшет\телефон) | Рутокен MFA C Nano (предпочтительнее) Рутокен MFA C |
Мобильное устройство с NFC | Рутокен MFA NFC (продукт – в разработке) |
10) На каких ОС и браузерах работает Рутокен MFA?
Продукт работает на ОС MS Windows, Linux, MacOS, РЕД ОС 7.2/7.3+, ОС Альт 8/9/10 и на мобильных ОС IOS, IPadOs, Android, Аврора 4.0+.
Проверялись следующие браузеры:
Браузер | Аутентификация |
Edge MS (Chromium) | Да |
Chrome | Да |
Firefox | Да |
Yandex | Да |
MacOS (10.4 и выше):
Браузер | Аутентификация |
Safari | Да |
Chrome | Да |
Edge for MacOS | Да |
Firefox | Да |
Linux (Astra-Linux 1.6/1.7+, Alt-Linux 8/9/10+, РЕД-ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+)
Браузер | Аутентификация |
Chrome | Да |
Яндекс.Бразуер | Да |
Firefox | Да |
Android* (старше 10-версии)
Браузер | Аутентификация |
Chrome 105+ | Да |
Firefox 91+ | Да |
Samsung Internet browser 21+ | Да |
Yandex Браузер 23.5+ | Да |
*- на ОС Android до версии 14 аутентификатор работает в режиме CTAP1 (U2F).
**-Поддержка будет добавлена в будущих версиях браузера
IOS * (старше версии 14.5)
Браузер | Аутентификация |
Safari | Да |
Yandex 23.5 | Да |
IPadOS (старше 14.5)
Client | Аутентификация |
Safari | Да |
Yandex 23.5 | Да |
Можно сравнить Рутокен MFA с моделями от Yubico?
Линейка Рутокен MFA поддерживают стандарты u2f и fido2, и является аналогом двух линеек от Yubico:
- полный аналог Yubikey Security Key (Fido2&u2f only)
- частичный аналог Yubikey 5 series
Отличия двух линеек Yubikey заключается в поддержке стандартов TOTP и PIV в линейке Yubikey 5-series. Обе линейки поддерживают стандарты u2f и fido2.
Если рассмотреть сравнение в виде таблицы по форм-факторам, она выглядит следующим образом:
Критерий | Устройство Рутокен | Устройство Yubikey |
Устройство с разъемом USB-C | Рутокен MFA С | Yubikey 5C |
Цена вышеуказанного форм-фактора в рублях (начало 2025г) |
~2430р | ~ 8300р |
Устройство с разъемом USB-A в миниатюрном формате | Рутокен MFA Micro | Yubikey 5 Nano |
Цена вышеуказанного форм-фактора в рублях (начало 2025г) |
~2430р
|
~ 7400р |
Устройство с разъемом USB-С в миниатюрном формате | Рутокен MFA C Nano | Yubikey 5 C Nano |
Устройство с разъемом USB-A и поддержкой NFC |
Рутокен MFA NFC
Старт продаж - 2025 |
Yubikey Security
Key NFC Yubikey 5 NFC |
Цена вышеуказанного форм-фактора в рублях (начало 2025г) | ~ 2900 |
~ 4800р (Security Key)
~ 8800р (5 NFC) |
Поддерживаемые стандарты\протоколы |
U2F
FIDO2 |
Для Security Key:
U2F
FIDO2 Для 5 series: U2F FIDO2 TOTP PIV
|
Возможность обновления прошивки устройства | Да | Нет |
Утилита от производителя для администрирования | MFA Manager | ykman |
Производство на территории РФ | Да | Нет |
Техническая поддержка на русском языке | Да | Нет (не оказывается в РФ) |
Данные токены предназначено для надежной защиты учетных записей пользователя. В условиях растущих угроз безопасности внедрение таких решений становится необходимым для обеспечения надежной защиты информации. И конечно доступны к заказу на нашем сайте.
Похожие статьи
FIDO 2 - авторизация на web-ресурсах (и не только) без паролей
Недавно «Цифровые технологии» выпустили новую версию приложения КриптоАРМ ГОСТ 3. Это приложение для работы с электронной подписью, шифрования файлов и с недавнего времени еще и почтовый клиент.
08 декабря 2023Рутокен MFA: простота и надежность многофакторной аутентификации
Сегодня хотели бы рассказать про устройство компании «Актив» - Рутокен MFA
25 ноября 2024