FIDO U2F security keys’ review: authentication, digital signature or blockchain?

Research on Security Keys

While integrating FIDO U2F key as a new authentication method to Rohos Logon Key, we have reviewed it’s features. In this article we outline the origin and history of U2F, how it works on low level, the list of capabilities and possible applications that beside authentication includes also document signature, crypto-currency, blockchain and change management.

Read the rest of this entry »

U2F and Google Authenticator support for Windows Active Directory 2-factor authentication

Rohos Logon Key v.3.6 now allows to use T-OTP OATH codes produced by Google Authenticator for example, for Windows AD network multi-factor authentication: user account password + OTP code. OTP codes verification performed by Domain Controllers. Offline workstations are also supported. Also we are working to add FIDO U2F devices support.

Read the rest of this entry »

Multi-factor authentication with RFID cards HidProx, Indalla, HiTag and Emarine in Rohos Logon Key 3.5

Rohos Logon Key v3.5 announce now support of RFIDeas pcProx reader and KCY-125 RFID reader. This allows to implement multi-factor authentication by using a variety of RFID cards, tags, bracelets and employee ID badges of Emarine, Indala, HIDProx and other standards in Active Directory and standalone Windows workstations as well. Rohos Logon Key replaces weak password based login with a physical key and PIN code or physical key and Windows password. This improves organization security controls and brings regulatory compliance such as HIPAA, HITECH, PCI DSS, FFIEC and others.

Read the rest of this entry »

Rohos 顔認識ログオン v.2.7

Rohos 顔認識ログオ は標準のWindowsログイン処理に認証の便利さを追加しように設計されました。それは顔認識ログオンを利用してWindowsコンピュータをやさしくて、早くて安全な方法でアクセスしようにします。

Rohos 顔認識ログオンのセキュリティメリット:

  • Rohosはパスワードベースのログインを完全に顔認識のログインに変更します
  • 手動的に入力しなくても長くて安全なパスワードを利用します
  • 高解像度の写真にログオンのリスクを減らす機能があります(カメラの出力は隠すことができます)

v.2.7での新しい機能:

+ 自体学習機能
+ 改善された顔検出アルゴリズム

自体学習機能は失敗した認識を記憶して新しい顔モデルの登録をしなくてもそれを顔モデルに自動的に変換します。「Not logged in」ダイアログを開くてそれを顔モデルに保存するためにpatternsを選択してRegisterをクリックします。これによって追加的な顔の登録処理が不必要になりました。

15日無料版のダウンロード、価格$25。
* Windows XP/Vista/7用
* すべてのウェブカメラで動作(Microsoft LifeCam、Logitechなど)

Mac 1.7用Rohos ログオンキー:Touchatagログオン

(2009年4月20日に更新)

弊社ではMac用Rohos ログオンキー v.1.7のベータ版を発表しようとします。

新しい機能:

  1. YubicoのサーバでYubikey OTP有効性検査をサポートします
  2. USBキーの新しいタイプを追加: Touchatag RFIDリーダー + タグ
  3. ある場合にYubikeyのIDを入力してMacのアンロックが不可能になったYubikey静的認証のセキュリティエラーを修正しました。
  4. PINコードダイアログを修正しました。現在PIN/Yubikey認証が失敗した時、ユーザーによって閉めることができます。
  5. PINコードの機能を改善して3度のPIN入力が違うとUSBキーはブロックされます。すなわちそれはログオンキーで利用することができません。USBキーのブロックを解除しようとRohosプログラムを起動してPINコードを変更します(ただブロックされたUSBキーが接続しなければなりません)。
  6. Mac OS X Tiger (10.4.*)との改善された交換性

v.1.7のベータ版のダウンロード

Read the rest of this entry »

Rohos ログオンキー v.2.7 ベータ版: Senselock, Swekey, Touchatag, Securetoken

Rohos ログオンキー v.2.7. ベータ版(Windows)は新しいタイプのUSBキーのサポートします。

1. 更新されたインストーラ:

– インストールパッケージはインストールする言語によって正確なヘルプファイルをコピー
+ 日本語と中国語を追加

2. 新しいUSBキー:

+ Touchatag RFID近接タグ(前のTikiTag)。Windowsログオンの無線のタグ
+ Swekey OTPトークン(オフライン+オンライン検査、オプションリンクを見てください)
+ Securetoken ST2、ST3(PKCS11形のトークン)。ST3は自動インストール機能があります。
+ Senselock trueToken EL(超小型PKCS11形のトークン)

3. Vista UACダイアログでRohos Logon Credentialアイコンを修正しました。現在PInコードがあるUSBトークンは資格証明を取得するのに利用されることができます。下記のスクリーンキャプチャーを参照してください。。。

ベータ版のダウンロード
(2Mb)

Read the rest of this entry »

Rohosの日本語のサイト

Rohosを利用している親愛なお客様!

私たちは日本語用のRohosサイトをオープンしになってうれしいです 🙂 日本でソフトウェアの要求のレベルは高いです。だからRohosチームは日本の市場にRohosの製品を紹介するために能力して来ました。

その時にはRohosのファミリーでただ「Computer Data Security」と「Access Control」の二つの製品が日本語に翻訳されました。例にはRohos Logon KeyとMac用のRohos Logon Key for Mac。Rohos Face LogonとRohos Diskの翻訳は進行中です。

なおRohosのブログに注意してください – ただいくつのニュースと記事だけ翻訳されました。サイトでいくつのページはまだ英文です。私たちはあなたがそれを有用だし、教育的に利用することをお願いします。

Rohosのサイトにいらっしゃってありがとうございます!


Mac用Rohos ログオンキー 1.5.2

ここにMac OS X用の新しいRohos ログオンキー v1.5.2があります。

設定ウィンドウには新しい機能が含まれています:

  • ただUSBキーだけでログインする. もしこのオプションを「オン」にするとログオンダイアログに基づいた一般的なパスワードが不可能になって半透明のRohosのアイコンで変わります。ログインするためにはUSBキーが必要です。セーフモードの起動を除外して非常ログインは可能になりません。
  • パスワード保護のアプリケーション, もしこのオプションを「オン」にすると(管理者の権限の取得するために)設定の修正あるいはRohosのメインウィンドウにアクセスするためにシステム認証ウィンドウに行く必要があります。

改善された機能:

– インストールスクリプトとインストールするすべてのRohosのアイテム (ログインバンドル、自動スタートのアイテム)
– 「USBキーの追加」機能は以前のように頻繁にパスワードを要求しません。
– 大文字・小文字を区別するファイルシステムのサポート、お客様の報告にありがとうございます。

なお、すべてのサーバUSBキーを設定するのは可能です。ただあなたは手動的に「Rohos *.k」ファイルをクライアントのMacで「/Applications/.」のrohosフォルダにコピーしなければなりません。私たちは相変わらずサーバベースのRohosの利用のために作業しています。

Windows 7ベータ版のサポート

最近私たちはRohos ログオンキーの交換性を確認するためにWindows Seven(Windows 7 ベータ 1 7000)をインストールしてテストしました。はじめのテストでRohos ログオンキーは問題がなくて動作しました。
Microsoftの開発チームはログインと認証の提供APIでどんな変更もなかったように見えるし、Windows 7の詳細な説明書を分析しなくて動作を確認できました 🙂
現在私たちはWin7をサポートしてほかの問題を修正したRohos ログオンキーのリリースをアップロードしました。

Mac v.1.4.3用Rohos ログオンキー

+ USBキーの除去でいくつの動作を追加しました:ロック、ログアウト、スリープ、シャットダウン – Mac Book Airにもっとも有用する
* インテルベースのMac用の固定PINコード
* 改善されたユーザインターフェース
* 改善されたインストーラ
* 「USBキーの追加」ダイアログはどんなAppleの臨時のハードウェアを表示しません。(もちろんiPodは表示されます)

Mac Book Air用のユーザーのために:このバージョンではあなたがプラグを抜いた後ログオン/アンロックについてただUSBフラッシュドライブだけ利用するように許可しますから、 USBポートを忘れる心配はありません。これは「無」のオプションと関連があります(スクリーンショットを見てください)。

v.1.4.3ベータ版のダウンロード

PINコードに対する注解:
二要素の認証の慣れなかったのユーザーのために:PINコードを設定してあなたは誰かがそれを利用してあなたの許可がなくてMacにログインするからUSBキーを保護することができます。USBキーをプラグした後 – Rohos LogonはあなたのMacについてログインあるいはアンロックのためにPINの入力を要求します。PINの設定するためにはあなたのUSBキーを選択した後「PINの変更」ボタンをクリックしてください。

  • PINコードはただUSBフラッシュドライブだけに動作します。
  • それを変更しようと – 「PINの変更」をクリックして – 新PINを入力した後確認 – OK
  • あなたがPINコードを忘れたときには – 二番目のUSBキー(以前に作成した)を利用するとかRohos Logonを不可能にするためにセーフモードに起動してください。

更新のために:

現在のRohos Logonをアンインストールして新バージョンをインストールした後、Rohos Logonを起動してUSBキーを再度設定することがよい方法です。

Rohos ログオンキーのアンインストール/不可能に対する注解:

  • Rohos ログオンキーを不可能あるいはアンインストールするためにはUSBキーが接続されることが必要です。