JaCarta SecurLogon

JaCarta SecurLogon – простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в ОС Microsoft Windows и доступе к сетевым ресурсам по токену JaCarta

  • Обеспечение безопасного доступа к компьютеру и сетевым ресурсам по токену
  • Решение проблемы "слабых" паролей
  • Автоматизация соблюдения пользователями требований политик ИБ

Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 2129)


Описание JaCarta SecurLogon

Многие коммерческие и государственные организации любых масштабов, от индивидуальных предпринимателей до крупных корпораций, при решении вопроса о необходимости обеспечения безопасного доступа в свои информационные системы сталкиваются с проблемой выбора надёжного способа реализации безопасной аутентификации, доступного по цене и простого во внедрении. К сожалению, зачастую выбор падает на самый простой, доступный (т.к. он по умолчанию присутствует в ОС Microsoft Windows) и ненадёжный метод аутентификации – аутентификация по паре "логин-пароль", которая является наиболее слабым средством проверки подлинности пользователя.

Компания "Аладдин Р.Д." разработала программное решение JaCarta SecurLogon, которое позволит обеспечить безопасный доступ к компьютеру и в доменную сеть без необходимости настройки Active Directory и/или внедрения Microsoft CA. JaCarta SecurLogon подготовит компанию к плавному переходу на PKI-инфраструктуру с использованием сертификатов, решит проблему "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников и повысит уровень безопасности благодаря внедрению механизмов двухфакторной аутентификации.

Преимущества JaCarta SecureLogon

Назначение JaCarta SecurLogon

JaCarta SecurLogon позволяет повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Microsoft Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена. Для функционирования JaCarta SecurLogon нет необходимости в закупке дорогостоящего серверного оборудования для развёртывания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.

Ключевые преимущества JaCarta SecurLogon

JaCarta SecurLogon: организация двухфакторной аутентификации без Active Directory и/или Microsoft CA

Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA
JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.


JaCarta SecurLogon: невозможность подбора пароля

Невозможность подбора пароля
JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий PIN-код.


JaCarta SecurLogon: настоящий сложный пароль не известен пользователю

Настоящий сложный пароль не известен пользователю
JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.


JaCarta SecurLogon: удобство для конечного пользователя

Удобство для конечного пользователя Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.


Основные функции и возможности JaCarta SecurLogon

  • Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Microsoft Windows с помощью токенов и смарт-карт JaCarta и eToken
    Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.
  • Возможность блокировки компьютера при временном отсутствии
    При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.
  • Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.
  • Упрощённая установка и поддержка
    Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.
  • Возможность использования цифровых сертификатов
    При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Microsoft Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.

Требования к программному обеспечению

На компьютере должна быть установлена одна из нижеперечисленных операционных систем:

  • Microsoft Windows 10 (32/64-бит);
  • Microsoft Windows 8.1 (32/64-бит);
  • Microsoft Windows 8 (32/64-бит);
  • Microsoft Windows Vista SP2 (32/64-бит);
  • Microsoft Windows Server 2012 R2;
  • Microsoft Windows 7 (32/64-бит);
  • Microsoft Windows Server 2012 (64-бит);
  • Microsoft Windows Server 2008 R2;
  • Microsoft Windows Server 2008 (32/64-бит).

Кроме того, на компьютере должен быть установлен Единый Клиент JaCarta.

Требования к аппаратному обеспечению

Аппаратное обеспечение должно соответствовать требованиям операционной системы. Также необходим свободный USB-порт (при использовании USB-ключей JaCarta и eToken) или устройство чтения смарт-карт (при использовании смарт-карт JaCarta и eToken).

Поддержка электронных ключей JaCarta и eToken

JaCarta SecurLogon поддерживает следующие модели JaCarta и eToken*:

* нет поддержки OTP-токенов

Базовый комплект

Стартовый комплект предназначен для индивидуальных пользователей и/или начального ознакомления с возможностями продукта. Он содержит всё необходимое для установки продукта и его полноценного использования. В состав стартового комплекта входят:

  • USB-ключ JaCarta PKI — 1 шт.;
  • компакт-диск (включает дистрибутив продукта, документацию и дополнительные материалы);
  • лицензия на использование JaCarta SecurLogon на 1 рабочем месте;
  • упаковочный футляр.

Корпоративная поставка

При корпоративных поставках необходимо приобрести корпоративную лицензию на использование JaCarta SecurLogon. Дополнительно докупается требуемое количество USB-ключей или смарт-карт* JaCarta или eToken по числу рабочих мест, на которых будет установлен JaCarta SecurLogon. Дистрибутив ПО и комплект документации предоставляются в электронном виде.

*При использовании смарт-карт необходимо наличие смарт-карт ридеров. Смарт-карт ридеры не входят в комплект поставки JaCarta SecurLogon. Их можно приобрести у партнёров компании "Аладдин Р.Д." отдельно.

При необходимости интеграции с системой контроля и управления доступом в помещения в смарт-карты могут быть имплантированы радиометки (RFID).

Сертификаты безопасности

Сертификат соответствия ФСТЭК России № 3575, подтверждающий, что программно-аппаратный комплекс JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующим функции аутентификации, соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий при выполнении условий применения, приведённых в паспорте.