Токены с функцией CWYS

В арсенале Protectimus имеются такие токены с поддержкой мехнизма CWYS (Confirm What You See):

protectimus-ultra-token Protectimus Ultra
protectimus-smart-token Protectimus Smart
protectimus-sms-token Protectimus SMS
protectimus-mail-token Protectimus Mail

Рассмотрим их более детально.

Protectimus Ultra

Представляет из себя физический токен, имеет ряд преимуществ перед другими физическими токенами, о чем подробнее написано на нашем сайте.

С точки зрения функции подписи данных несколько уступает другим видам токенов, т.к. не способен визуализировать подписываемые данные.

Тем не менее, он все так же защищает от подмены данных на этапе между созданием и проводкой транзакции.

Protectimus Smart

Это программный и самый популярный токен из всей линейки продуктов компании.

Преимущество его заключается в том, что функция подписи данных доступна для любого созданного в нем токена. Подписываемые данные могут быть визуализированы, имеется дополнительная защита от манипуляций с данными транзакции.

Процесс подписи данных CWYS представлен на рисунке 1.

Подпись данных в Protectimus Smart

Рисунок 1 — Подпись данных в Protectimus Smart

Как видно из рисунка 2, пользователю достаточно вызвать контекстное меню и выбрать функцию подписи данных, после чего он отсканирует QR-код и получит информацию о совершаемой транзакции, а также ОТР, чтобы ее подтвердить.

Несомненным коммерческим преимуществом данного токена есть то, что он предоставляется абсолютно бесплатно.

Protectimus SMS

Позволяет получать информацию о совершаемой транзакции на телефон пользователя вместе с ОТР. Недостатки данного способа заключаются в недостатках использования СМС как средства доставки аутентификационной информации.

Преимущество данного токена в простоте использования и выпуска пользователям.

Protectimus Mail

Позволяет получать информацию о транзакции на электронную почту. И хотя это добавляет еще один канал верификации, нужно помнить, что в общем случае этот токен не обеспечивает полноценную двухфакторную аутентификацию, т.к. обычно почта тоже защищена паролем.

Как и всегда, выбор остается за Вами, мы же рекомендуем использовать Protectimus Smart или Protectimus Ultra для механизма CWYS и надежной защиты Вашей системы от автозаливов, инжектов и других манипуляций с данными пользовательских транзакций.

Author: Denis Shokotko

Жил-был в одном небольшом городе маленький мальчик, а звали его Дениска. Годы шли, он рос, а вместе с ним и рос интерес ко всему новому и непознанному. Особенно Денису нравились информационные технологии. Их чувства друг к другу были взаимными. Новое увлечение настолько манило, что он решил посвятить ему всю свою жизнь. В скором будущем он написал первую программу, потом еще, еще и еще... Тут ему не было равных. Его талант не мог быть не замечен. И вот, он уже стоит у истоков нового инновационного проекта. Теперь Protectimus в жизни Дениса как любовница, которая не будет его делить с другой и не потерпит измену :)

Share This Post On

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This