產品資訊 建議售價●廠商未提供  代理商●達友科技  電話●(02)2717-5608 網址www.aladdin.com  記憶體容量●72KB   支援作業系統●Windows 2000~Vista、Linux、MacOS  內建加密演算法●RSA 1024位元/2048位元、DES、3DES、SHA1、SHA256   應用程式需求●微軟.NET Framework 2.0   支援應用程式服務●VPN、網頁應用程式、Windows系統登入等


外型、體積與隨身碟相似的eToken Pro,是一款用於身分驗證的Token(權杖)裝置。就功能而言,該產品可以結合VPN、網頁應用程式等多種服務,自動帶入驗證所需的各項資料,完成登入的程序,或者在完成前項流程之後,再由使用者手動輸入Token的管理者密碼,由Token確認目前登入服務的是使用者本人,而非盜用資料的駭客。

這款產品內建的記憶體容量是72KB。代理商達友科技表示,單支eToken Pro可以儲存的資料數量,約為60~100筆之間不等,視密碼實際設定的長度而定。

eToken是一系列的身分驗證產品,除了此次我們所測試的eToken Pro之外,同系列尚有Smart Card型式的eToken Pro Smartcard,提供動態密碼(One Time Password,OTP)功能的eToken PASS,以及兼具兩者功能的eToken NG-OTP等產品。

支援多種驗證方式
使用eToken Pro之前,必須在個人端電腦上安裝eToken SSO Client軟體,接著設定Token的管理員密碼,日後當我們在電腦上執行像是網頁應用程式等種類的登入作業時,軟體即會顯示對話視窗,詢問我們是否要將目前使用的帳號、密碼存放於Token上,日後再次使用該項服務時,同一支Token便會自動完成登入的流程。

在eToken SSO Client的設定介面上,你可以刪除過時無用的登入資料,或者備份到電腦硬碟中存放,若日後Token的硬體毀損故障,或者遺失,便能夠很快速地將先前建立的資料還原到新的裝置當中繼續使用,完成各項操作之後,需輸入Token管理者的密碼加以確認,之前所調整的設定才會寫入到裝置。

這款Token也支援Windows的系統登入。裝好eToken SSO Client軟體之後,原本預設的Windows登入選單,即會變成eToken Pro客製化的登入介面,在此仍然可以使用Windows原先的登入方式,也就是按下「Alt+Ctrl+Del」的組合鍵,輸入原本的帳號、密碼登入系統,或者改以「Alt+L」的組合鍵,先由Token帶入Windows系統的帳號、密碼,完成第一道的驗證程序,之後會再輸入Token管理者的密碼之後,才能登入系統。

驗證VPN使用者的功能,需要搭配憑證才能使用,此外,驗證伺服器必須是可以搭配憑證的RADIUS伺服器。實際連線時,連線軟體會要求我們輸入Token的管理密碼,接著才會將預先存放在Token裡的個人憑證帶出,表明身分之後,最後建立存取通道。值得注意的是,在Windows AD的網域環境下,如果企業已啟用定期自動修改網域使用者密碼的群組原則,則當密碼更新完畢之後,原本存放在Token裡的資料也必須重新建立,如此一來,才能透過Token正常登入系統。


使用者第一次登入服務時,可利用eToken SSO Client軟體,將帳號、密碼存放一份複本於Token,再次登入時,便可使用Token自動將資料帶入。


兼具電腦鎖的功能
eToken Pro可以儲存多臺電腦的Windows登入資料,各筆資料會根據電腦名稱的不同做為區隔,因此就算是兩臺電腦使用相同的帳號系統,仍然可以加以辨識。

十分特別的是,Token本身提供電腦鎖的防護功能,當Token自電腦移除時,系統就會立即登出(利用修改Windows本機群組設定的方式完成),防止有人利用使用者暫時離開電腦的空檔,使用該臺電腦竊取重要資料。文⊙楊啟倫


Advertisement

更多 iThome相關內容