eCobra Token

Token je softwarová mini-aplikace (midlet) pro mobilní zařízení; slouží k zabezpečení přístupu uživatele k citlivým informacím nebo službám v softwarových aplikacích, přičemž splňuje vysoce náročné požadavky na bezpečnost. eCobra Token pracuje bez SMS nebo připojení na internet, takže jeho používání nevyžaduje žádné provozní poplatky.

CV produktu

eCobra Token jsme vyvinuli jako alternativu k řešením zaměřeným na chytré telefony. eCobra Token je kompatibilní s běžně dostupnými mobilními telefony. Podmínkou je pouze podpora Java MIDP 1.0 (kterou nabízí již Nokia 6310). eCobra Token lze také volně distribuovat s mobilními telefony.

Koncepce

eCobra Token nabízí dvě základní funkce:

  • Generování autentizačního kódu - jednorázového hesla pro autentizaci. Slouží pro autentizaci, bezpečné ověření identity uživatele, který se chce přihlásit například do internetové aplikace. eCobra Token nabízí generování jednorázového hesla i v režimu výzva/odpověď.
  • Generování MAC - jednorázového autorizačního kódu závislého na "podepisovaných" datech. Používá se pro autorizaci zadání požadavku, kdy chrání neporušitelnost tohoto zadání a nabízí možnost bezpečného ověření, že je požadavek zadán oprávněným uživatelem.

Koncový uživatel si do svého mobilního zařízení (telefonu) stáhne (např. z webových stránek provozovatele) eCobra Token. Dále mu jsou nezávislou cestou (například přes SMS nebo e-mailem) zaslány aktivační údaje.
Před prvním použitím eCobra Tokenu si uživatel aplikaci aktivuje a zvolí si heslo, které pak bude zadávat při každém použití (aby se zabránilo zneužití například v případě odcizení mobilního zařízení).
Pokud se chce uživatel přihlásit například do internetové aplikace, vygeneruje si autentizační kód prostou volbou této funkce, případně zadá ještě výzvu zobrazenou aplikací (režim výzva/odpověď).
Chce-li uživatel odeslat autorizovaný požadavek, vygeneruje si pomocí eCobra Tokenu MAC; musí zadat vybrané údaje požadavku, které jsou pak chráněny proti
neoprávněné modifikaci.

Technické vlastnosti

Autentizační kódy a MAC generované eCobra Tokenem mají časově omezenou platnost a jsou jednorázové - jednou použitý MAC či autentizační kód ztrácí svou platnost. eCobra Token tak zajišťuje bezpečnost před útoky, jako je phishing nebo pharming.
Vzhledem k závislosti na údajích autorizovaného požadavku brání elektronický klíč i útokům typu MITM (man-in-the-middle) nebo MITB (man-in-the-browser).
Mobilní zařízení, ve kterém je eCobra Token instalován, je nezávislé na počítači; uživatel eCobra Tokenu může pro přístup k citlivým datům bez obav používat jakýkoli počítač, aniž by riskoval zneužití eCobra Tokenu.

Provozní náklady jsou spojeny výhradně se zpřístupněním eCobra Tokenu koncovému uživateli (například umístěním aplikace ke stažení na webovém portálu) a jeho aktivací (pokud se pro zaslání aktivačních dat používají SMS).
eCobra Token je snadno ovladatelný, nevyžaduje žádné znalosti nad rámec běžného používání mobilního telefonu.

Windows Azure, Windows Server 2008