دستگاه رمزیاب بومی درسا 300
ویژگی ها
- پشتيبانی از استاندارد OATH برای دستگاههای رمزساز مبتنی بر زمان، پرسش و پاسخ
- امکان ورود به منوی دستگاه از طریق وارد کردن رمز شخصیسازی شده
- ایجاد رمز حفاظت شده چند مرحلهای با بیشترین ویژگی امنیتی
- قفل شدن سخت افزار در صورت دادن رمز عبور اشتباه
- قابلیت Tamper proof
توضیحات
دستگاه رمزیاب بومی درسا چیست؟
دستگاه رمزیاب (رمزساز) درسا 300 اولین رمزیاب بومی و ایرانی با منو و صفحه کلید فارسی است که با طراحی شکیل و ساده، هر 30 یا 60 ثانيه يک رمز عبور با استاندارد IETF بر مبنای الگوریتم چالش-پاسخ OCRA (OATH Challenge-Response Algorithm) توليد میکند. در مقایسه با دستگاههای رمزیاب مبتنی بر رخداد و یا مبتنی بر زمان، این دستگاه رمز دوم را پس از ورود چالش تصادفی ایجاد شده از سمت سرور سامانه، تولید میکند. بدین ترتیب این رمزیاب جهت انجام امور حساس از جمله تأیید پرداختها و تراکنشهای مالی بسیار مناسب بوده و بدون شک کارآیی بیشتری داشته و از امنیت بالاتری برخوردار است.
معرفی الگوریتم چالش- پاسخ OCRA
الگوریتم OCRA-OATH مبتنی بر چالش-پاسخ، قابل اعتمادترین الگوریتم احراز هویت چند عاملی است. در این شیوه امکان استفاده از ورودی چالش برای تولید رمز عبور یکبار مصرف، در کنار کلید مخفی (seed) و شمارنده یا زمان وجود دارد.
تمایز اولیه بین الگوریتم احراز هویت چالش-پاسخ و الگوریتمهای قدیمیتر OATH از جمله HOTP و TOTP به قابلیت شناسایی سرور مربوط میشود. بدین ترتیب، کاربر میتواند از اصالت سرور اطمینان حاصل کند. این مسئله به طور قابل توجهی سطح امنیت را افزایش میدهد.
رمزیابهای مبتنی بر الگوریتم OCRA معمولاً یک دستگاه یا یک برنامه مجهز به صفحه کلید است. این الگوریتم، یک چالش خاص و یک پاسخ را به کار میگیرد. یک مثال فرضی چالش-پاسخ:
- ابتدا وبسایت یا برنامهای که کاربر تلاش میکند به آن وارد شود، یک کد ارائه میدهد
- کاربر باید کد را در توکن رمزیاب OCRA (درسا 300) وارد کند
- در این فرآیند، توکن یک کد اضافی ایجاد میکند که به عنوان پاسخ عمل در نظر گرفته میشود
- سپس کاربر کد پاسخ را برای ورود به سیستم وارد میکند
همانطور که مشخص است، برای ورود به سیستم، کاربر باید قبل از تولید OTP به چالش ارائهشده پاسخ دهد. در هر دو الگوریتم HOTP و TOTP، تنها سرور قادر به اثبات واقعی بودن هویت کاربر است و این امکان برای کاربر فراهم نیست. اما الگوریتم چالش-پاسخ این قابلیت را میدهد که هر دو طرف در فرآیند تأیید، یکدیگر را محک بزنند. OCRA به کاربر نهایی این امکان را میدهد که چالشی را برای سرور صادر کند؛ بنابراین، در این فرآیند دو محاسبه مستقل انجام میشود: یکی از کاربر به سمت سرور (Client->Server) و دیگری از سرور به سمت کاربر (Server->Client).
همانطور که مشخص است، برای ورود به سیستم، لازم است کاربر قبل از تولید OTP، به چالش ارائه شده پاسخ دهد. در هر دو الگوریتم HOTP و TOTP، تنها سرور قادر به اثبات واقعی بودن هویت کاربر دارد. اما الگوریتم چالش-پاسخ (OATH-OCRA) این قابلیت را فراهم میکند که هر دو طرف در فرآیند تأیید یکدیگر را محک بزنند.
مشخصات فنی توکن رمزیاب درسا 300
- پشتیبانی از امضای الکترونیک با مکانیزم وارد کردن سه ورودی و تولید یک خروجی
- دارای قابلیت Tamper proof
- دارای گواهینامه CE / FCC / RoHS
- پشتيباني از استاندارد OATH مبتني بر زمان، پرسش و پاسخ (TOTP , OCRA)
- دمای عملیاتی : 0ºC ~ 40ºC (32ºF ~ 104ºF)
- دمای نگهداری : 10ºC ~ 45ºC (14ºF ~ 113ºF)-
- دارای ابعاد 70mm x 45mm x 4mm
- دارای وزن 16 گرم
دستگاه رمزیاب چیست؟
در حال حاضر مشتریان بانکهایی از جمله صادرات، دی و تجارت از این دستگاه رمزیاب درسا 300 برای انجام تراکنشهای امن بانکی استفاده میکنند. این دستگاه علاوه بر اینکه دارای منوی فارسی است، نحوه کار با آن بسیار آسان بوده و در عین حال از امنیت بالایی نیز برخوردار است.
جمع بندی
توکن سختافزاری درسا 300 به طور کامل با استانداردهای باز احراز هویت OATH سازگار است. این توکن رمزیاب، یک راهحل ایدهآل برای مشتریان بانکی است که دنبال افزایش امنیت تراکنشهای مالی آنلاین، کاهش هزینههای IT و هزینههای ثابت مرتبط با سختافزار توکن هستند. توکن رمزیاب درسا 300 قابلیتهایی از جمله OTP مبتنی بر رویداد/زمان و همچنین امضای الکترونیک (Esignature) را فراهم کرده و به طور مؤثری تهدیدات ناشی از انواع حملات سایبری را حذف میکند. برای آگاهی از قیمت دستگاه رمزیاب درسا 300 به فروشگاه وبسایت شرکت رهسا مراجعه کنید.
توضیحات تکمیلی
ویژگی |
پشتيبانی از استاندارد OATH برای دستگاههای رمزساز مبتنی بر زمان، پرسش و پاسخ |
---|
* امکان ایجاد رمز شخصی سازی شده با الگوی پیچیده
* ایجاد رمز حفاظت شده چند مرحلهای
* قفل شدن سخت افزار در صورت دادن رمز عبور اشتباه
* دارای طول عمر تا 5 سال
* قابليت تنظيم طول رمز يکبار مصرف
* قابليت تنظيم بازه زماني صحت رمز در نرمافزار
* قابليت همسان (Sync) شدن دستگاه رمزیاب و نرم افزار با سامانههای احراز هویت مختلف
* پشتيباني از رمز ثابت به همراه OTP به صورت همزمان
* پشتیبانی كامل از سامانه FOAS (Feitian OTP Authentication System) و انواع سامانههای احراز هویت استاندارد
* بدون نیاز به نصب نرم افزار در سمت کاربر و وابستگی به محیط کاربر
* بدون نیاز به اینترنت ( به صورت آفلاین)
* مجهز به سیستم مدیریت عمر باطری و همچنین هشدار قبل از اتمام باطری
* صفحه نمایش LCD با کیفیت بالا
اولین نفری باشید که دیدگاهی را ارسال می کنید برای “دستگاه رمزیاب بومی درسا 300” لغو پاسخ
برای ثبت نقد و بررسی وارد حساب کاربری خود شوید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.