28.10.06 SanDisk запускает систему "TrustedSignins" для защиты против онлайнового мошенничества

Основанная на технологии SanDisk TrustedFlash, новая система аутентификации будет инсталлирована на SanDisk USB-Flash-приводах и мобильных форматах, используются единовременные пароли для различных учетных записей.

Онлайн-банкинг, шопинг и другие трансакции вскоре получат дополнительный уровень защиты благодаря новой двухфакторной аутентификации продукта, названого TrustedSignins™, который был представлен сегодня компанией SanDisk® Corporation, крупнейшим в мире поставщиком карт flash-памяти. TrustedSignins базируется на технологии SanDisk TrustedFlash™, которая комбинирует 32-битовую контроллерную архитектуру с встроенным высокопроизводительным ядром, с целью обеспечить шифрование в режиме реального времени и защиту от несанкционированного вмешательства для надежного и безопасного хранения данных. Как безопасная платформа, которая прозрачна для потребителя, TrustedFlash явлется идеальным для поддержки одноразовых паролей и других дополнительных приложений для безопасности. Система аутентификации TrustedSignins обеспечивает высоконадежную защиту против онлайнового мошенничества, поскольку она использует двух-факторную аутентификацию, требуещую комбинации данных, которые вам известны, к примеру пароля или учетного имени, и какого либо аппаратного устройства, к примеру SanDisk USB-flash-привода или мобильной карты. Решение TrustedSignins основано на тех самых USB-flash-дисках и мобильных картах SanDisk, которые продаются в более чем 187 тыс. магазинов по всему миру.

«Технология TrustedSignins будет доступна для финансовых и других институций для использования в пилотных программах до того, как она станет стандартной функцией SanDisk USB flash-дисков в 2007 году», — заявил Рон ЛаПедис (Ron LaPedis), менеджер по маркетингу продуктов SanDisk. «ПО TrustedSignins хранится и запускается непосредственно с USB-flash-диска и не требует инсталляции на хост-компьютер, тем самым делая его более дружественным к пользователю».

В дополнение к вводу статического имени пользователя и пароля потребитель подключает flash-диск SanDisk, поддерживающий технологию TrustedSignins для ПК и одноразовые пароли (one-time password, OTP), которые служат для экстра-уровня безопасности при работе с веб-сайтом. Одноразовый пароль может быть направлен на защиту сети для проверки, позволяя пользователю получить доступ к различным учетным именам, например для доступа в банк, аукционный дом или брокерскую комиссию.

RSA, подразделение по безопасности компании EMC и Verisign работают с SanDisk для продвижения и обеспечения дружественной к пользователю, двух-факторной аутентификации для конечных пользователей, которые покупают запоминающие устройства от SanDisk в розничных магазинах и затем используют их для веб-сайтов, использующих систему защиты RSA SecurID® или VeriSign. Устройства с этой функциональностью называется общим термином токен. TrustedSignins поддерживает различные виртуальные токены и множественные алгоритмы, так что технология является многофункциональной и расширяемой. «Поскольку публика все более остерегается рисков, связанных с онлайновыми трансакциями, потребители предпочитают банки и другие институции, поставляющие более эффективные решения для защиты их личных данных», — заметил Джим Мелвин (Jim Melvin), вице-президент по маркетингу в RSA, подразделение по безопасности компании EMC. «Поставка flash-дисков SanDisk со встроенной технологией RSA SecurID® обеспечит потребителей доступом к лидирующей на рынке технологии и возможности надежной аутентификации с использованием устройств, которые они уже носят с собой. Мы очень рады тому, что эта инициатива будет продвинута вперед и радуемся тому, что SanDisk выбрал RSA усилия для обеспечения более гибких возможностей для более защищенной аутентификации пользователям».

Платформа TrustedSignins построена на 32-битовом контролере памяти SanDisk, на котором выполняется встроенный высоко-производительный криптографический алгоритм. Это обеспечивает потребителей шифрованием в режиме реального времени и защитой от несанкционированного вмешательства для безопасного хранения данных. Поскольку безопасная платформа прозрачна для потребителей, она идеальна для поддержки одноразовых платформ и других защищенных приложений. Основное преимущество для корпораций над существующими решениями основанной на токенах аутентификации состоит в том, что компаниям не надо будет тратиться на закупку и поставку токенов своим конечным пользователям. Вместо этого они могут просто посоветовать своим клиентам купить TrustedSignins-совместимое запоминающее устройство от SanDisk любой емкости. В качестве поощрения организация может предлагать скидки для потребителей, которые используют запоминающие устройства для аутентификации.

Для потребителей преимущества аутентификационной системы на самом устройстве состоит в том, что они могут его нормально носить с собой, в противоположность специальным устройствам, которые только генерируют одноразовые пароли. SanDisk обеспечивает автоматическую генерацию таких паролей в plug-in-модуле для веб-браузера благодаря простой, активизируемый щелчком мыши, пиктограмме, что делает систему простой в использовании и адаптации.

Благодаря партнерству с VeriSign, SanDisk внедряет функцию для доступа к сервису VeriSign® Identity Protection (VIP), основанному на совместимом с Open Authentication (OATH) алгоритмом одноразовых паролей (One-Time Password). «Мы очень рады тому, что San Disk представляет решение TrustedSignin One Time Password, которое использует OATH-алгоритм», — заявил Дональд Меллой (Donald Malloy), директор по развитию бизнеса в OATH. «Благодаря продвижению решения Open Authentication, компания San Disk предоставляет устройства, которые предлагают надежную аутентификацию и совместимы с другими OATH-системами».

Как было анонсировано в феврале на конференции RSA Conference 2006, RSA и SanDisk работают вместе, поэтому SanDisk будет внедрять алгоритм одноразовых паролей RSA SecurID в flash-диски.

Комментариев - нет