JaCarta SecurLogon
JaCarta SecurLogon — простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в Microsoft Windows и доступе к сетевым ресурсам по токену JaCarta.
JaCarta SecurLogon позволяет повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена.
JaCarta SecurLogon генерирует сложные пароли (до 63 х символов), которые неизвестны пользователям и записываются на токен, поэтому для его работы не требуется разворачивать Active Directory или создавать собственный Удостоверяющий центр. Это позволяет избежать расходов на развёртывание PKI-инфраструктуры и закупки дорогостоящего серверного оборудования и ПО.
Для начала эксплуатации JaCarta SecurLogon достаточно сделать три простых шага: приобрести токены JaCarta и лицензии JaCarta SecurLogon, уста¬новить на рабочие места бесплатное приложение Единый Клиент JaCarta и активировать в нём функциональность JaCarta SecurLogon. При начальной настройке системы пользователь может выбрать предпочтительный сценарий входа: по PIN-коду или отпечатку пальца (если приобретены токены JaCarta PKI/BIO). Так как пользователь не знает настоящий пароль, он не может записать и скомпрометировать его.
Одним из существенных преимуществ JaCarta SecurLogon является возможность автоматически генерировать и изменять пароли согласно настройкам (например, раз в неделю), что позволяет значительно повысить уровень информационной безопасности организации.
Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, JaCarta SecurLogon позволяет использовать их для входа в домен Microsoft Windows или сетевой ресурс вместо логина и пароля. В результате можно обеспечить плавный переход от парольной аутентификации к строгой двухфакторной аутентификации с использованием цифровых сертификатов.
Решение JaCarta SecurLogon сертифицировано ФСТЭК России по 4 уровню контроля недекларированных возможностей (сертификат № 3575), что позволяет использовать его для защиты информации в информационных системах персональных данных до 1 уровня включительно и при создании автоматизированных информационных систем до класса защищённости 1Г включительно, а также включено в Единый реестр отечественного ПО (№ 2129).