RealTech OTP Appliance
Hệ Thống Xác Thực Mật Khẩu 1 Lần - OTP


  1. Giới thiệu

    2. Nhu cầu giao dịch, trao đổi thông tin trên các mạng truyền thông ngày càng tăng, đòi hỏi các dịch vụ đảm bảo tính an toàn cho tài khoản người dùng cũng phải phát triển phù hợp. Một trong những công nghệ đáp ứng yêu cầu đó là Mật khẩu dùng môt lần (One - time password - OTP). OTP được nhiều tổ chức khuyến cáo sử dụng nhằm tăng tính bảo mật cho tài khoản người dùng. Sự ra đời của các thiết bị bảo mật theo công nghệ OTP tạo điều kiện thuận lợi cho người dùng trong các giao dịch điện tử.

    OTP được nhiều tổ chức khuyến cáo sử dụng nhằm tăng tính bảo mật cho tài khoản người dùng. Sự ra đời của các thiết bị bảo mật theo công nghệ OTP tạo điều kiện thuận lợi cho người dùng trong các giao dịch điện tử.


  2. Giải pháp công nghệ RealTech OTP

    3. Cung cấp giải pháp OTP được phát triển dựa trên web-base, có khả năng tương thích với nhiều nền tảng phát triển phần mềm hiện nay và là một giải pháp an toàn bảo mật cho tầng ứng dụng một cách tổng thể đem lại cho tổ chức những lợi ích khi sử dụng như sau:

    • Tập trung hóa các tài khoản trên các ứng dụng đơn lẻ, người dùng sẽ chỉ cần 01 tài khoản duy nhất để truy cập ứng dụng, dễ dàng cho việc quản lý người dùng cho tổ chức.

    • Đem đến cho người dùng một tính năng vô cùng hữu dụng, đó là chỉ cần đăng nhập một lần (Single Sign On) là có thể khai thác toàn bộ các ứng dụng bên trong tổ chức, giải quyết triệt để bài toán quản lý quá nhiều tài khoản của người dùng.

    • Để tăng cường bảo mật cho tài khoản duy nhất, ứng dụng OTP được trang bị giúp người dùng chủ động trong việc bảo vệ tài khoản của mình, tiết kiệm rất nhiều chi phí phần cứng cho tổ chức so với nhiều giải pháp khác.

    • Tăng cường khả năng bảo mật với hai cơ chế bảo mật đồng thời: đăng nhập bằng mật khẩu thông thường (có mã hóa dữ liệu trên đường truyền SSL) và cơ chế mật khẩu một lần (OTP), nghĩa là mật khẩu được sinh ra tại thời điểm người dùng login vào hệ thống thông qua thiết bị token cứng cá nhân (Hardware token) hoặc tin nhắn SMS hoặc phần mềm Smart OTP được cài đặt trên nền tảng di động (IOS, Android…)

    • Cung cấp địa chỉ xác thực duy nhất và an toàn nhất trên toàn bộ hệ thống: Ứng dụng vận hành trên nền tảng Web và hệ thống thư điển tử vận hành trên nền tảng Web và các giao thức truyền thống(Web client, Legacy email client) của tổ chức.

    • Hệ thống OTP được xây dựng trên nền tảng J2EE, hỗ trợ các công nghệ mã hóa và xác thực như sau:

        • Hỗ trợ Kerberos v5 trở lên.
        • Hỗ trợ SSL v3 trở lên.
        • Hỗ trợ LDAP v3 trở lên.
        • Hỗ trợ SAML 2.0 trở lên.
        • Hỗ trợ SMPP 5.0 trở lên.
        • Jvm 1.7 trở lên.
        • Web services.
        • Hỗ trợ tích hợp nhiều ứng dụng nền tảng ngoài J2EE như: .NET, PHP, Flex…
  3. Sơ đồ vận hành hệ thống RealTech OTP

  4. Chức năng RealTech OTP

    5. Hệ thống cung cấp khả năng bảo mật lần hai với chức năng kiểm tra mật khẩu một lần, do hệ thống tạo ra và được đồng bộ với thiết bị hoặc phần mềm tạo ra mật khẩu 1 lần của người dùng (hardware token/Smart software token). Hệ thống có khả năng tùy chọn gửi mật khẩu tới máy di động của người dùng qua kĩ thuật SMS thông qua SMS gateway. Người dùng sẽ đăng nhập vào hệ thống sau khi hoàn tất việc xác thực mật khẩu một lần. Một số lưu ý với chức năng OTP như sau:

    • Hệ thống OTP tự động tạo mật khẩu một lần, mật khẩu này trùng khớp với mật khẩu được tạo ra từ thiết bị tạo mật khẩu 1 lần (client hardware token) hoặc từ phần mềm smart OTP được cài trên điện thoại của người dùng. Trường hợp người dùng sử dụng tùy chọn SMS thì hệ thống sẽ gửi mật khẩu 1 lần tới máy điện thoại di động của người dùng.

    • Hệ thống OTP yêu cầu người dùng có máy điện thoại di động, có thể tùy biến nhắn tin tới các nhà mạng tùy vào nhu cầu sử dụng và bảo mật thông tin.

    • Hệ thống OTP có thể cho phép tạo các mật khẩu ứng dụng (application code) khác với mật khẩu chính để hỗ trợ các giao thức gửi nhận thư điện tử truyền thống (SMTP, POP, IMAP) tương đương với hệ thống application code của google mail, Microsoft 360, Zimbra phiên bản doanh nghiệp (network version).

    • Có thể dùng chung cho toàn bộ các ứng dụng đang vận hành mà không phải cài đặt riêng.

  5. Công cụ hỗ trợ các nhà quản trị RealTech OTP

    • Đóng mở việc xác thực OTP cho người dùng, lưu vết truy cập người dùng

    • Báo cáo thống kê truy cập

    • Đồng bộ dữ liệu người dùng với hệ thống cơ sở dữ liệu người dùng tập trung (Email server base on LDAP, Active directory, SQL..).

  6. Tính năng kỹ thuật
    7. Token types (Loại token)
    1. Text message
    2. Mobile app
    3. Email mesage
    4. Hardware tokens
    5. App code for Legacy email protocol (SMTP, POP, IMAP)
    Server types (Loại máy chủ phục vụ)
    1. Software agent (CentOS)
    Mobile OS/phone support (Hỗ trợ nền tảng di động)
    1. Windows phone
    2. Apple IOS
    3. Android
    Authentication methods (Phương thức xác thực)
    1. RADIUS
    2. LDAP/Active directory
    3. Web code
    4. SAML support with Adaptive Federation Manager
    5. Email Exchange (OWA)
    6. Email Zimbra
    7. Multi LDAP/AD
    8. Multi LDAP/AD Domain
    Private key type (Loại khóa riêng tư)
    1. Active
    2. Passive
    Unlimited web application support (Hỗ trợ xác thực OTP không giới hạn ứng dụng Web) Yes (*)
    (*) Hỗ trợ xác thực OTP không giới hạn ứng dụng Web với điều kiện khách hàng kiểm soát được mã nguồn của ứng dụng.
    Private key protection (Bảo mật khóa riêng tư) Yes (**)
    (**) Private key được tải trực tiếp từ OTP server xuống SmartOTP khi kích hoạt smart OTP bằng cách xác nhận số điện thoại người dùng và không cho phép kích hoạt trên nhiều điện thoại di động khi chưa được sự cho phép của quản trị hệ thống OTP

© 2017 Bản quyền của SSC - Thiết kế bởi: Khuetech