NOVARIS FIDO SECURITY      -    UW BETROUWBARE PARTNER VOOR VEILIG INTERNET TOEGANG      -       INFO@FIDOSECURITY.NL                  |           english

OTP produkten

OTP tokens blijven populair en veel gebruikt door hun gemak, betrouwbaarheid en veiligheid.

Duizenden organisaties gebruiken wereldwijd een OTP token om netwerk en klant gegevens te beschermen. Een OTP token voegt een extra laag van beveiliging toe door de gebruikers te identificeren met niet alleen een wachtwoord maar ook een unieke code (OTP= One Time Password) van het token. Naast je gebruikelijke wachtwoord dien je nu ook de code van het token in te voeren. Deze code verschijnt op het token na het indrukken van de aan-knop. Deze code is uniek, en blijft 30 of 60 seconden geldig.

Er zijn dus twee factoren voor identificatie nodig, iets wat je weet (je wachtwoord) en iets wat je hebt (je token). 2FA is dus een erg veilige manier van inloggen. De programeerbare tokens (zoals de NFC OTP tokens en de OTP Display Cards) kunnen voorzien worden van eigen Seeds, dus optimale flexibiliteit. De OTP Seed programmeer tools zijn hier te downloaden.

Dit is veiliger dan alleen een wachtwoord dat opgeschreven kan worden of in handen kan komen van hackers of collega’s.


OTP Display kaart

De programeerbare OTP Display kaart is de handige 2-factor authenticatie (2FA) hard token, net zo groot en dun als een creditcard.

De display card tokens zijn verkrijgbaar in diverse uitvoeringen, en kunnen bedrukt worden met een eigen ontwerp!

OTP c100/c200

De OTP c100 event based HOTP hardware token is de meest populaire form factor binnen het portfolio van Feitian. De OTP c200 is de time based TOTP token.

Gemak, betrouwbaarheid en beveiliging maakt van deze token een goede keuze.

Seed programmeren

Met de NFC reader kunnen de seeds van programeerbare OTP tokens met NFC geprogrammeerd worden.

De reader is ook geschikt om andere (smart)cards the programmeren. Hier is de software te vinden.

OTP Seeds en synchronisatie

OTP tokens kunnen door middel van een zogenaamde SEED uniek gemaakt worden voor een bepaalde gebruiker. Bij elk OTP token hoort dus een eigen Seed, die bij de authenticatieserver aan de gebruiker wordt gekoppeld. Bij levering van OTP tokens leveren wij u dan ook een bestand met de bijbehorende seeds. We kunnen diverse soorten seed bestanden leveren. Een HEX bestand kan vaak worden ingelezen. Voor Azure wordt een CSV bestand gebruikt, een handleiding is bijvoorbeeld te vinden bij microsoft.

De programmeerbare OTP tokens met NFC hebben de mogelijkheid om de seeds later in de OTP tokens te plaatsen, waardoor uw organisatie nog meer flexibiliteit en zekerheid heeft. Het is dan ook mogelijk om Google accounts te beveiligen met een OTP hard token waarbij de gebruikte seeds door Google via een QR code kunnen worden gelezen en in de OTP token worden geprogrammeerd (een korte demo is hier te vinden). Dat programmeren van de seeds gaat via NFC. Er is speciale Seed programmeer software beschikbaar om de seeds te programmeren.

OATH-tokens die gebruikmaken van het TOTP-tijdgebaseerde algoritme voor het genereren van eenmalige wachtwoorden (zoals onze C200 tokens), bevatten een ingebouwde klok die gedesynchroniseerd kan raken. Volgens RFC 6238 moet het tijdsverschil tussen het token en de server worden bewaakt door de serversoftware. Als dit niet kan worden gegarandeerd, raden we aan om onze NFC OTP-producten te gebruiken die indien nodig opnieuw kunnen worden gesynchroniseerd.