QUIK / Интернет-трейдинг
На главную страницу Поиск по сайту Содержание сайта
QUIK / Интернет-трейдинг
Главная  /  Программный комплекс QUIK  /  Технологии  /  Безопасность  / 
Возможности
Технологии
Платформа
Быстродействие
Масштабируемость
Резервирование
Администрирование
Безопасность
RSA SecurID
Характеристики
Эксплуатация

Авторизация пользователей QUIK на базе технологии RSA SecurID

Технология

Двухфакторная аутентификация компании RSA Security предназначена для обеспечения дополнительной защиты данных пользователя системы QUIK от несанкционированного доступа. В решении RSA SecurID аутентификация производится на основе двух факторов:

  • PIN - число, которое пользователь держит в голове;
  • токен-код - число, которое отображается на дисплее токена.

Токен RSA SecurID представляет собой небольшой брелок или карту с жидкокристаллическим дисплеем, на котором каждую минуту меняется число. Для получения токен-кода используется генератор псевдослучайных чисел, поэтому предсказать следующее значение по текущему невозможно.

Токен пользователь всегда хранит при себе, поэтому даже в случае утраты нашедший не сможет им воспользоваться, так как не знает PIN-кода. Аналогично, подсмотрев вводимый PIN-код, злоумышленник не сможет им воспользоваться, не имея на руках пользовательского токена. Более того, владелец токена всегда может его заблокировать. При аутентификации пользователя значение токен-кода можно использовать только один раз. В случае перехвата аутентификационных данных, это исключает возможность повторного использования кода злоумышленником.

Применение в системе QUIK

Для использования технологии RSA SecurID необходимо программное обеспечение RSA ACE/Server (базовая лицензия) и токены RSA SecurID Key Fob, Card или PINPad Card. Дистрибьютором RSA Security в РФ является ООО "Компания "Демос" (www.demos.su).

Для развертывания RSA ACE/Server достаточно выделить один компьютер. Важно, чтобы этот компьютер находился в одном сегменте сети с сервером системы QUIK и синхронизировал компьютерные часы каким-либо способом с мировым временем (например, по протоколу NTP).

Режим двухфакторной аутентификации включается индивидуально для каждого клиента и не влияет на работу других пользователей системы. При соединении пользователя QUIK с сервером системы на экране появится окно для ввода PIN'а (пароля) и токен-кода. Число попыток ввода ограничено. В случае подозрения на подбор значений сеанс связи с сервером разрывается, а использование токена приостанавливается до вмешательства администратора.

+7 383 219 1606
Техническая поддержка
Copyright © 2000-2012, ARQA Technologies
Контактная информация