eToken – флешка, брелок з USB-роз’ємом, що є персональним електронним ключем-ідентифікатором. Іноді випускається у форм-факторі смарт-карти (пластикової картки з чіпом) або у вигляді програмної програми (так звані віртуальні електронні ключі).
eToken (від англ. electronic – електронний та англ. token – ознака, жетон) – торгова марка для лінійки персональних засобів аутентифікації у вигляді USB-ключів та смарт-карт, а також програмні рішення з їх використанням. Торгова марка була створена ізраїльською компанією Aladdin Knowledge Systems, згодом придбаною SafeNet.
eToken підтримує роботу та інтегрується з усіма основними системами та програмами, що використовують технології смарт-карт або PKI (Public Key Infrastructure).
USB-ключі та смарт-карти eToken можуть використовуватись:
- як самостійний засіб криптографічного захисту інформації;
- як засіб захищеного зберігання ключової інформації;
- у Web-додатках для суворої автентифікації користувача та побудови захищеного каналу передачі даних.
У разі використання в системі дистанційного банківського обслуговування eToken є підтвердженням фінансової операції — електронним цифровим підписом або одноразовим паролем.
Найбільш захищеними вважаються пристрої, де підтвердження трансакції проходить усередині ключа-флешки, тобто пароль не залишає межі брелока. Однак і така схема не рятує на 100% від шахраїв, які використовують шкідливе ПЗ, здатне заздалегідь підмінити суму та реквізити платежу та відправити для підтвердження на ключ хибну трансакцію.
eToken дозволяє:
- удосконалити процес аутентифікації (двофакторна аутентифікація) на локальному комп’ютері та в корпоративній мережі, а також захищений доступ до бізнес-додатків;
- зашифрувати дані на серверах, ноутбуках та робочих станціях;
- забезпечити захист персональних даних;
- захистити електронну пошту та взаємодію з колегами у системах електронного документообігу;
- убезпечити фінансові операції у системах дистанційного банківського обслуговування (ДБО);
- запровадити електронний цифровий підпис (ЕЦП) та захистити документи в системах подання електронної звітності через Інтернет;
- забезпечити захист корпоративного сайту в Інтернеті.
eToken випускається у двох форм-факторах: USB-ключа та смарт-карти. Існують різноманітні варіанти токенів, призначені для різних потреб:
- eToken PRO та eToken PRO (Java) – смарт-карти та USB-ключі, що є повнофункціональними аналогами смарт-карт;
- eToken GT – недорогий аналог USB-ключів eToken PRO (Java), що відрізняється лише меншим обсягом пам’яті;
- eToken NG-FLASH і eToken NG-FLASH (Java) – USB-ключі, що поєднують у собі можливості смарт-карт та USB флеш-накопичувачів;
- eToken NG-OTP та eToken NG-OTP (Java) – USB-ключі, що поєднують у собі можливості смарт-карт та генераторів одноразових паролів;
- eToken PASS – OTP-токен (апаратний генератор одноразових паролів);
- eToken Virtual – програмний емулятор смарт-карти;
- MobilePASS – програмний генератор одноразових паролів.
Банки, які спочатку просували eToken тільки серед VIP-або корпоративних клієнтів, починають все активніше пропонувати такі пристрої і рядовим користувачам – фізичним особам.
У деяких випадках смарт-карти та USB-ключі eToken можуть бути доповнені безконтактними пасивними радіо-мітками RFID, які застосовуються для контролю фізичного доступу працівників до приміщень. Смарт-карти та USB-ключі із вбудованими радіо-мітками застосовуються в системах контролю та управління доступом, безконтактних «електронних прохідних», системах обліку робочого часу персоналу тощо.