eToken – флешка, брелок с USB-разъемом, служащий в качестве персонального электронного ключа-идентификатора. Иногда выпускается в форм-факторе смарт-карты (пластиковой карты с чипом) или в виде программного приложения (так называемые виртуальные электронные ключи).
eToken (от англ. electronic — электронный и англ. token — признак, жетон) — торговая марка для линейки персональных средств аутентификации в виде USB-ключей и смарт-карт, а также программные решения с их использованием. Торговая марка была создана израильской компанией Aladdin Knowledge Systems, впоследствии приобретенной SafeNet.
eToken поддерживает работу и интегрируется со всеми основными системами и приложениями, использующими технологии смарт-карт или PKI (Public Key Infrastructure).
USB-ключи и смарт-карты eToken могут использоваться:
- как самостоятельное средство криптографической защиты информации;
- как средство защищенного хранения ключевой информации;
- в Web-приложениях для строгой аутентификации пользователя и построения защищенного канала передачи данных.
В случае использования в системе дистанционного банковского обслуживания eToken служит для подтверждения финансовой операции — электронной цифровой подписью или одноразовым паролем.
Наиболее защищенными считаются устройства, где подтверждение трансакции проходит внутри ключа-флешки, то есть пароль не покидает пределов брелка. Однако и такая схема не спасает на 100% от мошенников, использующих вредоносное ПО, способное заранее подменить сумму и реквизиты платежа и отправить для подтверждения на ключ ложную трансакцию.
eToken позволяет:
- усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
- зашифровать данные на серверах, ноутбуках и рабочих станциях;
- обеспечить защиту персональных данных;
- защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
- обезопасить финансовые операции в системах дистанционного банковского обслуживания (ДБО);
- внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
- обеспечить защиту корпоративного сайта в Интернет.
eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты. Существуют разнообразные варианты токенов, предназначенные для разных нужд:
- eToken PRO и eToken PRO (Java) — смарт-карты и USB-ключи, являющиеся полнофункциональными аналогами смарт-карт;
- eToken GT — недорогой аналог USB-ключей eToken PRO (Java), отличающийся лишь меньшим объемом памяти;
- eToken NG-FLASH и eToken NG-FLASH (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и USB флэш-накопителей;
- eToken NG-OTP и eToken NG-OTP (Java) — USB-ключи, сочетающие в себе возможности смарт-карт и генераторов одноразовых паролей;
- eToken PASS — OTP-токен (аппаратный генератор одноразовых паролей);
- eToken Virtual — программный эмулятор смарт-карты;
- MobilePASS — программный генератор одноразовых паролей.
Банки, первоначально продвигавшие eToken только среди VIP- или корпоративных клиентов, начинают все активнее предлагать такие устройства и рядовым пользователям – физическим лицам.
В некоторых случаях смарт-карты и USB-ключи eToken могут быть дополнены бесконтактными пассивными радио-метками RFID, применяемыми для контроля физического доступа сотрудников в помещения. Смарт-карты и USB-ключи со встроенными радио-метками применяются в системах контроля и управления доступом, бесконтактных «электронных проходных», системах учета рабочего времени персонала и т.п.