دستگاه رمزیاب بومی درسا 300

ویژگی ها

  • پشتيبانی از استاندارد OATH برای دستگاه­‌های رمزساز مبتنی بر زمان، پرسش و پاسخ
  • امکان ورود به منوی دستگاه از طریق وارد کردن رمز شخصی‌سازی شده
  • ایجاد رمز حفاظت شده چند مرحله‌ای با بیشترین ویژگی امنیتی
  • قفل شدن سخت افزار در صورت دادن رمز عبور اشتباه
  • قابلیت Tamper proof

توضیحات

معرفی محصول رمزیاب درسا 300

دستگاه رمزیاب بومی درسا چیست؟تصویر رمزیاب درسا 300 نمای صفحه کلید

دستگاه رمزیاب (رمزساز) درسا 300 اولین رمزیاب بومی و ایرانی با منو و صفحه کلید فارسی است که با طراحی شکیل و ساده، هر 30 یا 60 ثانيه يک رمز عبور با استاندارد IETF بر مبنای الگوریتم چالش-پاسخ  OCRA (OATH Challenge-Response Algorithm) توليد می‌کند. در مقایسه با دستگاه‌‌های رمزیاب‌ مبتنی بر رخداد و یا مبتنی بر زمان، این دستگاه رمز دوم را پس از ورود چالش تصادفی ایجاد شده از سمت سرور سامانه، تولید می‌کند. بدین ترتیب این رمزیاب جهت انجام امور حساس‌‌ از جمله تأیید پرداخت‌ها و تراکنش‌های مالی بسیار مناسب بوده و بدون شک کارآیی بیشتری داشته و از امنیت بالاتری برخوردار است.

معرفی الگوریتم چالش- پاسخ OCRA

الگوریتم OCRA-OATH مبتنی بر چالش-پاسخ، قابل اعتمادترین الگوریتم احراز هویت چند عاملی است. در این شیوه امکان استفاده از ورودی چالش برای تولید رمز عبور یک‌بار مصرف، در کنار کلید مخفی (seed) و شمارنده یا زمان وجود دارد.

تمایز اولیه بین الگوریتم احراز هویت چالش-پاسخ و الگوریتم‌های قدیمی‌تر OATH از جمله HOTP و TOTP به قابلیت شناسایی سرور مربوط می‌شود. بدین ترتیب، کاربر می‌تواند از اصالت سرور اطمینان حاصل کند. این مسئله به طور قابل توجهی سطح امنیت را افزایش می‌دهد.

رمزیاب‌های مبتنی بر الگوریتم OCRA معمولاً یک دستگاه یا یک برنامه مجهز به صفحه کلید است. این الگوریتم، یک چالش خاص و یک پاسخ را به کار می‌گیرد. یک مثال فرضی چالش-پاسخ:

  • ابتدا وب‌سایت یا برنامه‌ای که کاربر تلاش می‌کند به آن وارد شود، یک کد ارائه می‌دهد
  • کاربر باید کد را در توکن رمزیاب OCRA (درسا 300) وارد کند
  • در این فرآیند، توکن یک کد اضافی ایجاد می‌کند که به عنوان پاسخ عمل در نظر گرفته می‌شود
  • سپس کاربر کد پاسخ را برای ورود به سیستم وارد می‌کند

همان‌طور که مشخص است، برای ورود به سیستم، کاربر باید قبل از تولید OTP به چالش ارائه‌شده پاسخ دهد. در هر دو الگوریتم HOTP و TOTP، تنها سرور قادر به اثبات واقعی بودن هویت کاربر است و این امکان برای کاربر فراهم نیست. اما الگوریتم چالش-پاسخ این قابلیت را می‌دهد که هر دو طرف در فرآیند تأیید، یکدیگر را محک بزنند. OCRA به کاربر نهایی این امکان را می‌دهد که چالشی را برای سرور صادر کند؛ بنابراین، در این فرآیند دو محاسبه مستقل انجام می‌شود: یکی از کاربر به سمت سرور (Client->Server) و دیگری از سرور به سمت کاربر (Server->Client).

آشنایی با الگوریتم چالش و پاسخ

همان‌طور که مشخص است، برای ورود به سیستم، لازم است کاربر قبل از تولید OTP، به چالش ارائه شده پاسخ دهد. در هر دو الگوریتم HOTP و TOTP، تنها سرور قادر به اثبات واقعی بودن هویت کاربر دارد. اما الگوریتم چالش-پاسخ  (OATH-OCRA) این قابلیت را فراهم می‌کند که هر دو طرف در فرآیند تأیید یکدیگر را محک بزنند.

کال تو اکشن به مقاله OCRA در پایگاه دانش وبسایت رهسا

مشخصات فنی توکن رمزیاب درسا 300

  • پشتیبانی از امضای الکترونیک با مکانیزم وارد کردن سه ورودی و تولید یک خروجی
  • دارای قابلیت Tamper proof
  • دارای گواهینامه CE / FCC / RoHS
  • پشتيباني از استاندارد OATH مبتني بر زمان، پرسش و پاسخ (TOTP , OCRA)
  • دمای عملیاتی : 0ºC ~ 40ºC (32ºF ~ 104ºF)
  • دمای نگهداری : 10ºC ~ 45ºC (14ºF ~ 113ºF)-
  • دارای ابعاد 70mm x 45mm x 4mm
  • دارای وزن 16 گرم

دستگاه رمزیاب چیست؟

در حال حاضر مشتریان بانک‌هایی از جمله صادرات، دی و تجارت از این دستگاه رمزیاب درسا 300 برای انجام تراکنش‌های امن بانکی استفاده می‌کنند. این دستگاه علاوه بر اینکه دارای منوی فارسی است، نحوه کار با آن بسیار آسان بوده و در عین حال از امنیت بالایی نیز برخوردار است.

جمع بندی

توکن سخت‌افزاری درسا 300 به طور کامل با استانداردهای باز احراز هویت OATH سازگار است. این توکن رمزیاب، یک راه‌حل ایده‌آل برای مشتریان بانکی است که دنبال افزایش امنیت تراکنش‌های مالی آنلاین، کاهش هزینه‌های IT و هزینه‌های ثابت مرتبط با سخت‌افزار توکن هستند. توکن رمزیاب درسا 300 قابلیت‌‌هایی از جمله OTP مبتنی بر رویداد/زمان و همچنین امضای الکترونیک (Esignature) را فراهم کرده و به طور مؤثری تهدیدات ناشی از انواع حملات سایبری را حذف می‌کند. برای آگاهی از قیمت دستگاه رمزیاب درسا 300 به فروشگاه وب‌سایت شرکت رهسا مراجعه کنید.

توضیحات تکمیلی

ویژگی

پشتيبانی از استاندارد OATH برای دستگاه­‌های رمزساز مبتنی بر زمان، پرسش و پاسخ
امکان ورود به منوی دستگاه از طریق وارد کردن رمز شخصی سازی شده
ایجاد رمز حفاظت شده چند مرحله‌ای با بیشترین ویژگی امنیتی
قفل شدن سخت افزار در صورت دادن رمز عبور اشتباه
قابلیت Tamper proof
قابليت تنظيم طول رمز يکبار مصرف توليد شده
قابليت تنظيم بازه زمانی صحت رمز در نرم افزار
قابليت همسان (Sync) شدن دستگاه رمزیاب و نرم افزار با سامانه‌های احراز هویت مختلف
پشتيباني از رمز ثابت به همراه OTP به صورت همزمان
پشتیبانی كامل با سامانه FOAS (Feitian OTP Authentication System) و انواع سامانه‌های احراز هویت استاندارد
بدون نیاز به نصب نرم افزار در سمت کاربر و وابستگی به محیط کاربر
مجهز به سیستم مدیریت عمر باطری و همچنین هشدار قبل از اتمام باطری

* امکان ایجاد رمز شخصی سازی شده با الگوی پیچیده

* ایجاد رمز حفاظت شده چند مرحله‌ای

* قفل شدن سخت افزار در صورت دادن رمز عبور اشتباه

* دارای طول عمر تا 5 سال

* قابليت تنظيم طول رمز يکبار مصرف

* قابليت تنظيم بازه زماني صحت رمز در نرم‌افزار

* قابليت همسان (Sync) شدن دستگاه رمزیاب و نرم افزار با سامانه‌های احراز هویت مختلف

* پشتيباني از رمز ثابت به همراه OTP به صورت همزمان

* پشتیبانی كامل از سامانه FOAS (Feitian OTP Authentication System) و انواع سامانه‌های احراز هویت استاندارد

* بدون نیاز به نصب نرم افزار در سمت کاربر و وابستگی به محیط کاربر

* بدون نیاز به اینترنت ( به صورت آفلاین)

* مجهز به سیستم مدیریت عمر باطری و همچنین هشدار قبل از اتمام باطری

* صفحه نمایش LCD با کیفیت بالا

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “دستگاه رمزیاب بومی درسا 300”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محصولات مرتبط