| Разработчики: | Актив (Актив-софт) |
| Дата премьеры системы: | 2019/04/03 |
| Отрасли: | Интернет-сервисы, Информационные технологии |
| Технологии: | ИБ - Аутентификация, ИБ - Средства шифрования |
Содержание |
Рутокен OTP — второй фактор защиты аккаунта пользователя. С аппаратным вторым фактором можно упростить связку логин-пароль от сайта, а длинные надежные пароли больше не нужно вводить вручную и запоминать — они автоматически создаются и подставляются в формы ввода OTP-токеном.
2025
Поддержка системой СКДПУ НТ
Компании «Актив» и «АйТи Бастион» 7 августа 2025 года объявили о поддержке аппаратных аутентификаторов Рутокен OTP в РАМ-платформе СКДПУ НТ. Эта интеграция позволяет бизнесу усилить защиту привилегированных пользователей, снизить риски внутренних угроз и соответствовать требованиям информационной безопасности. Аутентификаторы Рутокен OTP дополняют стандартную связку логин-пароль одноразовым кодом, что значительно повышает надежность доступа к важным ИТ-ресурсам.
Ранее в СКДПУ НТ — российской PAM-платформе компании «АйТи Бастион», предназначенной для управления привилегированным доступом, контроля пользовательских сессий и оперативного реагирования на инциденты — для двухфакторной аутентификации уже была реализована поддержка USB-токенов и смарт-карт Рутокен ЭЦП 3.0 компании «Актив». Такие меры были необходимы для подтверждения личности пользователей при доступе к критически важным ресурсам.
В обновленной версии платформы — СКДПУ НТ 2.3.2 — реализована поддержка аппаратных аутентификаторов Рутокен OTP, генерирующих одноразовые пароли по алгоритму TOTP. Это решение усиливает проверку подлинности пользователей и позволяет дополнительно подтверждать право на выполнение действий в системе. Интеграция выполнена на базе собственного RADIUS-сервера без использования сторонних решений и охватывает все ключевые компоненты платформы (Шлюз доступа, Мониторинг и аналитика, Кабинет оператора, Портал доступа и Персональные сейфы).
Совместимость с BearPass
Специалисты компаний «Актив» и «Беарпасс» провели испытания и подтвердили корректность совместной работы аппаратных аутентификаторов Рутокен OTP и Рутокен MFA в корпоративном менеджере паролей BearPass. С помощью двухфакторной аутентификации устройства Рутокен защищают доступ к данным о логинах и паролях, хранящихся в сервисе. Об этом «Актив» сообщил 23 июня 2025 года. Подробнее здесь.
Совместимость с Avanpost FAM
Компании Avanpost и «Актив» расширяют технологическое партнерство в области аутентификации и управления доступом и завершили интеграцию линейки Avanpost Access Manager и аутентификаторов Рутокен. Об этом Avanpost сообщил 3 апреля 2025 года.
Avanpost FAM обеспечивает централизованное управление и универсальную аппаратную аутентификацию с использованием устройств Рутокен ЭЦП 3.0, Рутокен OTP и Рутокен MFA. Подробнее здесь.
Интеграция с Infrascope
Компании NRG Softlab и «Актив» подтвердили совместимость PAM-системы Infrascope с аппаратными аутентификаторами линейки Рутокен. Интеграция позволила заказчикам обеспечить «строгую» и «усиленную» аутентификацию привилегированных пользователей в информационные системы с помощью современных аутентификаторов Рутокен OTP и Рутокен MFA. Об этом «Актив» сообщил 18 февраля 2025 года. Подробнее здесь.
2024: Совместимость с сервисом Multifactor
Специалисты компаний МУЛЬТИФАКТОР и «Актив» проверили на совместимость устройства Рутокен OTP и Рутокен MFA с системой двухфакторной аутентификации MULTIFACTOR для безопасного удаленного подключения к корпоративным информационным системам. По результатам тестирования стороны подписали сертификат, подтверждающий совместимость. Об этом «Актив» сообщил 22 марта 2024 года. Подробнее здесь.
2019
Старт серийного производства аппаратных аутентификаторов Рутокен OTP
3 апреля 2019 года компания «Актив» сообщил о начале серийного производства аппаратных аутентификаторов Рутокен OTP.
Рутокен OTP является безопасным средством для входа в личные кабинеты и учетные записи web-сайтов и порталов. Специалисты Минкомсвязи и зарубежные эксперты из Национального института стандартов и технологий США (NIST) подтверждают это, указывая на ненадежность SMS, и рекомендуют не использовать пароли и СМС для входа на ресурсы. По сравнению с программными генераторами одноразовых паролей, аппаратные аутентификаторы работают, даже если в телефоне сел аккумулятор, при плохом качестве мобильное связи, когда извлечена сим-карта, случилась поломка или телефон забыт или украден.Как построить цифровой фундамент для мебельного ритейла будущего 
Одноразовый пароль создается с помощью криптографических алгоритмов на основе секретного ключа и счетчика количества нажатий на кнопку генерации паролей. Злоумышленник не может получить этот секретный ключ, поскольку он не может быть перехвачен или считан из устройства Рутокен.
Использование генераторов одноразовых паролей удобно для однократной аутентификации и единого входа (Single Sign-On), доступа в дистанционный банк-клиент и популярные системы управления сайтами.
Ввиду своей простоты использования генераторы одноразовых паролей чаще всего используются в корпоративном секторе и особенно в сегменте SOHO.
Описание и характеристики
Безопасность
Генераторы одноразовых паролей Рутокен:
- делают невозможной утечку конфиденциальной информации из личного кабинета сайта из-за кражи пароля;
- вы не будете терять драгоценное время, восстанавливая забытый или заблокированный сложный длинный пароль. При использовании аппаратного 2-го фактора пароль может быть совсем простым.
В создании одноразового пароля лежит криптографическая основа и участвуют секретный ключ и счетчик количества нажатий на кнопку генерации паролей. Главная секретная составляющая этой схемы — секретный ключ. Злоумышленник не может получить этот секретный ключ т.к. он не может быть перехвачен или считан из устройства Рутокен.
Принцип работы
Рутокен OTP подключается к USB порту и определяет себя как стандартную HID-клавиатуру. Для входа на сайт нужно не только знать логин-пароль, но и предъявить уникальный одноразовый пароль, который вводиться автоматически в экранную форму при нажатии кнопки на Рутокен OTP.
Технические характеристики
На апрель 2019 года токен имеет следующие характеристики:
Алгоритм генерации одноразовых паролей
- RFC 4226 HOTP
Платформы
Интерфейс подключения
Габариты
- 58х16х8мм
Вес
- 6,3 г
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (913) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (48) Уральский центр систем безопасности (УЦСБ) (6) Инфосистемы Джет (4) Индид, Indeed (ранее Indeed ID) (4) Сканпорт АйДи (Scanport) (3) SafeTech Group (СэйфТек) (2) Другие (56) Индид, Indeed (ранее Indeed ID) (7) ОКТРОН (5) Viant (Виант) (4) SafeTech Group (СэйфТек) (3) Softline (Софтлайн) (3) Другие (79)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (6, 65) SafeTech Group (СэйфТек) (4, 39) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (498, 248) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Мультифактор (Multifactor) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 3) Мультифактор (Multifactor) (1, 2) RooX Solutions (Рукс Солюшенс) (1, 2) Другие (13, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 47 SafeTech: PayControl - 24 3-D Secure (3D-Secure) - 23 Shenzhen Chainway C-серия RFID-считывателей - 21 Avanpost IDM Access System - 20 Другие 298 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 SafeTech: PayControl - 4 Aladdin 2FA - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 6 SafeTech: PayControl - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Shenzhen Chainway C-серия RFID-считывателей - 3 МТС ID - 2 Indeed Access Manager (Indeed AM) - 2 Другие 11 Shenzhen Chainway C-серия RFID-считывателей - 8 Indeed PAM - Indeed Privileged Access Manager - 6 Multifactor Сервис многофакторной аутентификации - 2 RooX UIDM Система управления аутентификацией и авторизацией - 2 SafeTech CA (Certificate Authority) - 2 Другие 18 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (46) ДиалогНаука (36) Информзащита (34) Leta IT-company (26) Другие (806) Сканпорт АйДи (Scanport) (6) Практика Успеха (5) Уральский центр систем безопасности (УЦСБ) (3) Инфосистемы Джет (3) Inspect (3) Другие (35) Уральский центр систем безопасности (УЦСБ) (5) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) Compliance Control (Комплаенс контрол) (2) ИнфоТеКС (Infotecs) (2) Другие (40) ОКТРОН (5) Viant (Виант) (4) Актив (Актив-софт) (4) Код Безопасности (3) МСС Международная служба сертификации (3) Другие (57)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (17, 41) ИнфоТеКС (Infotecs) (36, 35) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Shenzhen Chainway Information Technology (1, 21) Другие (454, 270) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Системы распределенного реестра (1, 2) Digital Design (Диджитал Дизайн) (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Спейсбит (Spacebit) (1, 1) АТ бюро (ESMART) (1, 1) Другие (7, 7) Shenzhen Chainway Information Technology (1, 8) Актив (Актив-софт) (3, 4) Код Безопасности (2, 4) Солар (Solar) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) Другие (4, 4)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Shenzhen Chainway C-серия RFID-считывателей - 21 Kaspersky Total Security - 18 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 16 Код Безопасности: Secret Net Studio для Linux (Secret Net LSP) - 15 SmartDeal - 14 Другие 340 Shenzhen Chainway C-серия RFID-считывателей - 6 Госключ - 5 SmartDeal - 4 ИСКО Ареопад Информационная система коллегиальных органов - 2 Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 Другие 7 Shenzhen Chainway C-серия RFID-считывателей - 3 ViPNet SIES Core - 1 Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 ESMART Token - 1 Рутокен (Rutoken) - 1 Другие 8 Shenzhen Chainway C-серия RFID-считывателей - 8 Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 Актив: Guardant DL Программные ключи - 3 Актив: Guardant Sign - 2 Avanpost PKI - 1 Другие 7 
