Оформить заказ Продолжить покупки
x

Категории

  • Электронный документооборот
  • ОС и офисные приложения
  • Мобильные приложения
  • Автоматизация бизнеса
  • Умный дом и интернет вещей
  • Готовые решения
  • СКУД и видеонаблюдение
  • Средства защиты информации
  • Сервис

Сравнение аутентификаторов Рутокен MFA и Рутокен OTP

Аутентификаторы Рутокен OTP и Рутокен MFA

Рутокен OTP и Рутокен MFA – это линейки пользовательских устройств для аутентификации. Они предназначены для решения одной и той же задачи (вход пользователя в информационную систему), но используют разные технологии:

  • Рутокен OTP использует алгоритм создания одноразовых паролей по времени (TOTP);
  • Рутокен MFA используется технологию FIDO2 для аутентификации в веб-приложения и ряд других сервисов;

Конструктивные различия:

Помимо используемой технологии для аутентификации устройства имеют различия в конструктиве:

Рутокен ОТР оснащен кнопкой включения/отключения, монохромным жидкокристаллическим дисплеем, на котором отображается одноразовый шестизначный пароль, индикатор заряда батареи и таймер истечения времени актуальности текущего одноразового пароля.

Рисунок1.png

Рисунок2.png

Линейка устройств Рутокен MFA выполнена в виде USB-токенов. Все модели оснащены сенсорной кнопкой и индикаторным светодиодом.

1) Рутокен MFA C.
Устройство оснащается портом USB-C и позволяет подключать токен без переходников или USB-хабов к компьютерам iMAC и Mac mini последнего поколения, современным ноутбукам и мобильным устройствам на ОС Android и Apple IPad/IPhone, оснащенных соответствующим интерфейсом. Размер - 29,5x13x6мм.

Аналог Yubikey 5С, Yubikey Security Key.

Рисунок3.png

2) Рутокен MFA micro.

Токен в миниатюрном исполнении USB Type-A. Размер - 7,8х15,4х5,8мм.

Аналог Yubikey 5 Nano.

Рисунок4.png

3) Рутокен MFA С Nano

Сверхкомпактный токен с портом USB-C. Благодаря своим компактным размерам может легко транспортироваться и использоваться вместе с пользовательским устройством. Размер - 11x16x8мм.

Аналог Yubikey 5C Nano

Рисунок5.jpg

Функциональные различия

За счет различия технологий аутентификации TOTP и FIDO2 пользователи получают разный опыт и разные особенности:

Рутокен OTP подходит для аутентификации в различные клиентские приложения и онлайн-сервисы, входа в аккаунты таких сервисов, как Google, Яндекс, VK, Госуслуги и многие другие.

В отличие от приложений-аутентификаторов (Google Authenticator, Яндекс.Ключ и их аналоги) Рутокен OTP оснащен таймером реального времени и обеспечивает более высокий уровень защищенности.

Во время аутентификации необходимо ввести свой логин, пароль и одноразовый пароль с экрана Рутокен ОТР. Одноразовые пароли вычисляются на основе криптографических преобразований и обновляются через определенные промежутки времени. Для каждого запроса на доступ в учетную запись требуется новый пароль, действительный для одного входа в систему.

Для успешной аутентификации с помощью Рутокен ОТР необходимо, чтобы на сервере и устройстве были одинаковые параметры — секретный ключ и текущее время. По протоколу NFC на Рутокен ОТР можно импортировать секретный ключ и настроить параметры протокола TOTP, либо с помощью мобильного устройства, либо с помощью персонального компьютера с NFC-считывателем. 

Ключевые характеристики линейки Рутокен OTP

  • Поддержка протоколов OATH TOTP с HMAC-SHA1 и HMAC-SHA256;
  • Поддержка NFC для настройки и импорта нового секретного ключа;
  • Элементарный сценарий использования: одна кнопка и экран для отображения одноразового пароля;
  • Работа до пяти лет при выполнении 10-ти входов в сервисы каждый день.

Подробная информация о Рутокен ОТР представлена на сайте - https://www.rutoken.ru/products/all/rutoken-otp/ .

Рутокен MFA выступает в качестве единого средства для защиты аккаунтов онлайн-сервисов (например, mail.ru, vk.ru, google, apple id и т.д.). Первый фактор - владение физическим устройством. Второй – знание PIN-кода.

Подтверждение присутствия пользователя осуществляется нажатием сенсорной кнопки на корпусе.

Для своей работы устройства не требует установки драйверов и работают “из коробки”. Вся поддержка реализуется средствами современных браузеров и операционных систем.

 

Ключевые характеристики линейки Рутокен MFA:

  • Поддержка протокола FIDO2 (реализована последняя версия протокола FIDO_2_1 или CTAP2.1;
  • Алгоритм электронной подписи ES256 (ECC P256);
  • Поддержка протокола U2F (CTAP 1.2);
  • Поддержка беспарольной аутентификации для 15-ти аккаунтов одним аутентификатором;
  • Гранулированное удаление обнаруживаемых учетных записей (discoverable credentials) через утилиту MFA Manager;
  • Механизм пользовательского обновления программного обеспечения.

Подробная информация о линейке представлена на сайте - https://www.rutoken.ru/products/all/rutoken-mfa/

FAQ:

1) Подходят ли Рутокен MFA и Рутокен OTP для розничных клиентов?

Да, аутентификаторы Рутокен OTP и Рутокен MFA подходят как корпоративным, так и розничным заказчикам. Оба способа аутентификации (TOTP и FIDO2) распространены как в корпоративных информационных системах, так и в пользовательских (Госуслуги, экосистемы VK, Яндекс, Google и многие другие).

2)Какой портрет розничного покупателя Рутокен OTP?

Человек, который хочет усилить защиту своих учетных записей на различных сервисах и не готовый использовать приложения-аутентификаторы.

3) Какой портрет розничного покупателя Рутокен MFA?

Частные лица, которые привыкли использовать ключи Yubico (yubikey) или Feitian, сильно выросшие в цене после начала СВО.

4) Какие продукты импортозамещает Рутокен OTP и Рутокен MFA?

Рутокен OTP:

  • RSA Security (США) - RSA SecurlID700
  • SafeNet (Америка) - SafeNet OTP 1100
  • SafeNet (Америка) - eToken Pass
  • Feitian Technologies (Китай) - Feitian OTP С200


Рутокен MFA

  • SafeNet (Америка) - SafeNet eToken FIDO
  • Yubico (США, Швеция) – Yubikey 4,5, Security Key
  • Feitian (Китай) - ePass FIDO2

5) Каковы преимущества продуктов относительно конкурентов?

Рутокен OTP:

  • Отсутствие проблем, связанных с доступностью продукта в продаже и других санкционных рисков
  • Приложения на русском языке для настройки Рутокен ОТР (ОС Android и ОС Windows)
  • Техническая поддержка на русском языке
  • Гарантия от российского производителя


Рутокен MFA:

  • Отечественное производство
  • Существенно более низкая цена относительно зарубежных устройств
  • Техническая поддержка на русском языке
  • Гарантия от российского производителя

6) Как быстро проверить и получить опыт работы с устройствами?

На портале https://demoauth.rutoken.ru/ можно самостоятельно познакомиться с принципом аутентификации при помощи Рутокен MFA и Рутокен OTP.

7) Где скачать приложение для настройки Рутокен OTP?

Приложения можно скачать на следующей странице - https://download.rutoken.ru/Rutoken/Utilites/Rutoken_OTP_New?action=show&path=

Приложение на ОС Android также можно скачать, отсканировав QR-код:

Рисунок7.png

8) Какова гарантия на Рутокен OTP и Рутокен MFA?

Гарантия на оба устройства составляет 1 год.

9) Какую модель Рутокен MFA выбртать пользователю?

Зависит от сценария использования и USB-портов компьютера. Можно пользоваться следующей таблицей

Устройство пользователя и сценарий эксплуатации Устройство линейки Рутокен MFA
Стационарный компьютер с USB Type-A Рутокен MFA Micro
Стационарный компьютер с USB Type-С Рутокен MFA C (предпочтительнее) Рутокен MFA C Nano
Ноутбук с USB Type-A Рутокен MFA Micro
Ноутбук с USB Type-С Рутокен MFA C Nano (предпочтительнее) Рутокен MFA C
Мобильное устройство (планшет\телефон) Рутокен MFA C Nano (предпочтительнее) Рутокен MFA C
Мобильное устройство с NFC Рутокен MFA NFC (продукт – в разработке)

10) На каких ОС и браузерах работает Рутокен MFA?


Продукт работает на ОС MS Windows, Linux, MacOS, РЕД ОС 7.2/7.3+, ОС Альт 8/9/10 и на мобильных ОС IOS, IPadOs, Android, Аврора 4.0+.

Проверялись следующие браузеры:

Браузер Аутентификация
Edge MS (Chromium) Да
Chrome Да
Firefox Да
Yandex Да

MacOS (10.4 и выше):

Браузер Аутентификация
Safari Да
Chrome Да
Edge for MacOS Да
Firefox Да

Linux (Astra-Linux 1.6/1.7+, Alt-Linux 8/9/10+, РЕД-ОС 7.2/7.3+, Debian 10+, Ubuntu 18+, CentOS 7.8+)

Браузер Аутентификация
Chrome Да
Яндекс.Бразуер Да
Firefox Да

Android* (старше 10-версии)

Браузер Аутентификация
Chrome 105+ Да
Firefox 91+ Да
Samsung Internet browser 21+ Да
Yandex Браузер 23.5+ Да

*- на ОС Android до версии 14 аутентификатор работает в режиме CTAP1 (U2F).

**-Поддержка будет добавлена в будущих версиях браузера

IOS * (старше версии 14.5)

Браузер Аутентификация
Safari Да
Yandex 23.5 Да

IPadOS (старше 14.5)

Client Аутентификация
Safari Да
Yandex 23.5 Да

Можно сравнить Рутокен MFA с моделями от Yubico?

Линейка Рутокен MFA поддерживают стандарты u2f и fido2, и является аналогом двух линеек от Yubico:
- полный аналог Yubikey Security Key (Fido2&u2f only)
- частичный аналог Yubikey 5 series
Отличия двух линеек Yubikey заключается в поддержке стандартов TOTP и PIV в линейке Yubikey 5-series. Обе линейки поддерживают стандарты u2f и fido2.

Если рассмотреть сравнение в виде таблицы по форм-факторам, она выглядит следующим образом:

Критерий Устройство Рутокен Устройство Yubikey
Устройство с разъемом USB-C Рутокен MFA С Yubikey 5C
Цена вышеуказанного форм-фактора в рублях (начало 2025г)
~2430р ~ 8300р
Устройство с разъемом USB-A в миниатюрном формате Рутокен MFA Micro Yubikey 5 Nano
Цена вышеуказанного форм-фактора в рублях (начало 2025г)


~2430р



~ 7400р


Устройство с разъемом USB-С в миниатюрном формате Рутокен MFA C Nano Yubikey 5 C Nano
Устройство с разъемом USB-A и поддержкой NFC Рутокен MFA NFC

Старт продаж - 2025

Yubikey Security

Key NFC Yubikey 5 NFC

Цена вышеуказанного форм-фактора в рублях (начало 2025г) ~ 2900 ~ 4800р (Security Key)

~ 8800р (5 NFC)

Поддерживаемые стандарты\протоколы U2F

FIDO2

Для Security Key:

U2F

FIDO2

Для 5 series:

U2F

FIDO2

TOTP

PIV

Возможность обновления прошивки устройства Да Нет
Утилита от производителя для администрирования MFA Manager ykman
Производство на территории РФ Да Нет
 Техническая поддержка на русском языке Да Нет (не оказывается в РФ)

Данные токены предназначено для надежной защиты учетных записей пользователя. В условиях растущих угроз безопасности внедрение таких решений становится необходимым для обеспечения надежной защиты информации. И конечно доступны к заказу на нашем сайте. 

Поделиться
2 090 руб. 2090 руб.
В корзину
К сравнению
2 430 руб. 2430 руб.
В корзину
К сравнению
2 430 руб. 2430 руб.
В корзину
К сравнению
2 430 руб. 2430 руб.
В корзину
К сравнению