WatchGuard AuthPoint Tokeny fizyczne

Tokeny fizyczne AuthPoint od WatchGuarda powstały, aby sprostać wymogom bezpieczeństwa wszędzie tam, gdzie dostęp do zasobów jest konieczny, ale popularne metody autoryzacji za pomocą smartfona nie są możliwe. Dzieje się tak z różnych powodów. Część przedsiębiorstw wprowadza restrykcje wynikające z troski o poufne informacje i zabrania używania telefonów. W wielu przypadkach zastosowanie elektronicznego tokena jest niemożliwe z uwagi na panujące warunki i brak zasięgu.
Dostępność
Cena netto: 1003 PLN
1233.69 PLN
szt.
datasheet_hw_token.pdfwhite_paper_empowering_the_workforce_sso(3).pdf

Fizyczny token sprzętowy do uwierzytelniania wieloskładnikowego (MFA) w ekosystemie AuthPoint. Małe urządzenie noszone w kieszeni lub na breloczku generuje jednorazowy kod (OTP) co 30 sekund w oparciu o standard OATH TOTP. Przeznaczony dla użytkowników, którzy nie mogą lub nie chcą korzystać z prywatnego smartfonu, np. pracowników hali produkcyjnej, sektora publicznego, infrastruktury krytycznej oraz wszędzie tam, gdzie zasady bezpieczeństwa ograniczają używanie urządzeń mobilnych. Seedy generowane są w sieci odizolowanej od internetu i nigdy nie są eksponowane; AuthPoint obsługuje również tokeny innych producentów zgodne z OATH TOTP.

Potrzebujesz wyceny dla konkretnej liczby tokenów? Zobacz datasheet AuthPoint Hardware Token, albo skontaktuj się z nami po wycenę i dobór wariantu pod liczbę użytkowników.
Zobacz w działaniu

AuthPoint Bezpieczeństwo tożsamości MFA

webinar

Trzy technologie Pełna ochrona — Poznaj WatchGuard Total Security

webinar

Jak zatrzymać fileless attacks w 6 minut? Zero Trust EDR i MDR CORE

demo
OTP TOTP
Co 30 sekund
Token generuje nowy kod jednorazowy co 30 sekund w oparciu o standard OATH TOTP (RFC 6238).
Bezpieczeństwo seedów
Nigdy nieujawnione
Seedy generowane w sieci odizolowanej od internetu, automatycznie przenoszone do chmury bez interwencji człowieka.
Provisioning
Samoaktywacja
Self-service portal pozwala użytkownikom samodzielnie przypisać i aktywować swój token bez wsparcia technicznego.
Tokeny innych producentów
OATH TOTP
Wsparcie dla tokenów innych producentów zgodnych z OATH TOTP. Możliwość mieszania tokenów WatchGuard i third-party.
Bez smartfonu
Restrykcje BYOD
Rozwiązanie dla użytkowników, którzy nie mogą korzystać z prywatnych telefonów do pracy lub mają wyłączony BYOD.
Dokumentacja
Zobacz Datasheet
Datasheet AuthPoint Hardware Token (PDF).

Co wyróżnia tokeny fizyczne AuthPoint

01
Dla użytkowników bez prywatnego smartfonu. Pracownicy hali produkcyjnej, sektora publicznego, lotnictwa, kierowcy, służby mundurowe, czyli wszędzie tam, gdzie polityka bezpieczeństwa lub charakter pracy uniemożliwia użycie prywatnego telefonu do uwierzytelniania.
02
Seedy tokenów nigdy nie są ujawnione. Pliki seed generowane są w sieci odizolowanej od internetu, automatycznie przenoszone do WatchGuard Cloud bez interwencji człowieka. Seedy nie są eksportowane ani udostępniane.
03
Samoaktywacja przez użytkownika. Self-service portal pozwala użytkownikowi samodzielnie powiązać i aktywować swój token. Wdrożenie 500 tokenów dla 800 użytkowników bez angażowania zespołu IT do każdego onboardingu.
04
Standard OATH TOTP i obsługa tokenów innych producentów. AuthPoint produkuje własne tokeny zgodne z OATH TOTP, ale obsługuje również tokeny innych producentów spełniające ten sam standard. Możliwość mieszania w jednej organizacji.

Zastosowania tokenów fizycznych w polskich branżach

Administracja publiczna i sektor obronny
UKSC · KRI · RODO · informacje niejawne
ZagrożenieUrzędnicy, służby mundurowe i pracownicy infrastruktury rządowej często nie mogą używać prywatnych smartfonów do pracy lub działają w środowiskach z restrykcjami BYOD. Bez tokenów fizycznych adopcja MFA staje pod znakiem zapytania.
Co produkt robiFizyczny token w kieszeni lub na breloczku generujący OTP co 30 sekund. Costa Rican General Directorate of Civil Aviation wdrożyła 500 fizycznych tokenów dla 800 użytkowników i uzyskała 90% adopcji w kilka miesięcy.
Transport i logistyka
UKSC · NIS2 · ICAO · regulacje sektorowe
ZagrożenieKierowcy, kontrolerzy ruchu, pracownicy portów, lotnisk i centrów logistycznych pracują w wielu lokalizacjach, często bez dostępu do firmowego smartfonu. Regulacje sektorowe (lotnictwo, kolejnictwo) ograniczają używanie urządzeń osobistych.
Co produkt robiToken fizyczny pracujący autonomicznie, bez wymogu sieci komórkowej ani aplikacji mobilnej. Pracownik nosi go w kieszeni i używa do logowania do systemów dyspozytorskich, monitoringu floty i aplikacji branżowych.
Produkcja i przemysł
UKSC · NIS2 · ISO 27001
ZagrożenieHala produkcyjna wyklucza prywatne smartfony — strefy ESD, zagrożenia mechaniczne, polityki BHP. Operatorzy SCADA i inżynierowie utrzymania ruchu potrzebują MFA do dostępu do systemów sterowania, ale aplikacja mobilna nie wchodzi w grę.
Co produkt robiMały, odporny token na breloczku, generujący OTP bez wymogu sieci czy ładowania. Działa w środowisku przemysłowym bez wpływu na procesy operacyjne. Integracja z istniejącym RADIUS i AD przez AuthPoint Gateway.
Energetyka i infrastruktura krytyczna
UKSC · NIS2 · kodeks sieciowy
ZagrożenieOperatorzy elektrowni, sieci przesyłowych i gazowniczych pracują w środowiskach OT, gdzie restrykcyjne polityki bezpieczeństwa wykluczają urządzenia osobiste. NIS2 i kodeks sieciowy wymagają silnego uwierzytelniania dla dostępu do systemów krytycznych.
Co produkt robiToken fizyczny dla każdego operatora bez wymogu telefonu. Działa offline (token i tak generuje OTP lokalnie). Zgodność z OATH TOTP pozwala na audyt i potwierdzenie poprawności w ścieżce compliance UKSC.

Opis techniczny

WatchGuard AuthPoint Hardware Token to fizyczne urządzenie sprzętowe stanowiące jedną z metod uwierzytelniania w platformie AuthPoint. Token generuje jednorazowe hasło (OTP) w oparciu o algorytm OATH Time-Based One-Time Password (RFC 6238), co 30 sekund podaje nowy 6-cyfrowy kod widoczny na wbudowanym wyświetlaczu. Działa autonomicznie, nie wymaga sieci komórkowej, Wi-Fi ani aplikacji mobilnej, dzięki czemu sprawdza się w środowiskach z restrykcyjnymi politykami BYOD, na hali produkcyjnej, w służbach mundurowych i sektorze publicznym. Tokeny WatchGuard są dostarczane jako preprovisioned, z seedami generowanymi w sieci izolowanej od internetu i automatycznie przenoszonymi do WatchGuard Cloud bez ekspozycji na zewnątrz. AuthPoint obsługuje również tokeny innych producentów zgodne z OATH TOTP, więc organizacje korzystające już z innych tokenów mogą zaimportować je do platformy. Użytkownicy aktywują swoje tokeny samodzielnie przez portal self-service. Tokeny integrują się z resztą funkcji AuthPoint, np. politykami Zero Trust, audit logami, raportowaniem i integracjami z Active Directory, Microsoft Entra ID, RADIUS, Firebox oraz aplikacjami SaaS przez SAML i OIDC.

Cykl życia tokenu fizycznego AuthPoint

Generowanie seeda
Sieć izolowana
Pliki seed tokenów tworzone w sieci odciętej od internetu. Brak eksportu, brak ekspozycji na zewnątrz organizacji WatchGuard.
Synchronizacja z chmurą
WatchGuard Cloud
Seedy automatycznie przenoszone do chmury bez interwencji człowieka. Brak dostępu administratorów ani pracowników.
Aktywacja przez użytkownika
Self-service portal
Użytkownik samodzielnie wiąże swój token z kontem przez portal AuthPoint. Brak konieczności kontaktu z IT.
Generowanie OTP
Co 30 sekund
Token autonomicznie generuje 6-cyfrowy kod jednorazowy w oparciu o OATH TOTP. Bez sieci, bez aplikacji, bateria wystarcza na cały okres użytkowania (ok. 7+ lat).

Kluczowe funkcje tokenów fizycznych AuthPoint

OATH TOTP
RFC 6238
Generowanie OTP zgodne z otwartym standardem OATH Time-Based One-Time Password.
Format urządzenia
Token z breloczkiem
Małe urządzenie z wbudowanym wyświetlaczem do noszenia w kieszeni lub na breloczku.
Tryb pracy
Autonomiczny
Token działa bez sieci, bez aplikacji mobilnej i bez połączenia z innym urządzeniem.
Wiele tokenów per użytkownik
Mieszanie urządzeń
Jeden użytkownik może mieć token fizyczny i aplikację mobilną jednocześnie, dla redundancji.
Wsparcie tokenów innych producentów
Import OATH TOTP
Tokeny innych producentów zgodne z OATH TOTP można zaimportować i zarządzać razem z tokenami WatchGuard.
Polityki Zero Trust
Sieć · czas · kraj
Token podlega tym samym politykom Zero Trust co inne metody uwierzytelniania AuthPoint.
Integracja z zasobami
SAML · OIDC · RADIUS
Logowanie do Windows, macOS, VPN, RD Web, ADFS, Firebox i aplikacji SaaS przez ten sam token.
Audit logi
Retencja do 12 miesięcy
Pełna historia uwierzytelnień tokenem rejestrowana w WatchGuard Cloud.

Token fizyczny czy aplikacja mobilna

Token fizyczny sprawdza się gdy

Polityka bezpieczeństwa wyklucza prywatne smartfony. Hala produkcyjna, sektor obronny, infrastruktura krytyczna, służby mundurowe, czyli wszędzie tam, gdzie BYOD nie wchodzi w grę lub jest celowo ograniczony.
Pracownik nie ma firmowego telefonu. Operatorzy, kierowcy, pracownicy sezonowi, kontraktorzy - koszt rozdania firmowych smartfonów przewyższa koszt tokenów fizycznych.
Środowisko pracy utrudnia korzystanie z telefonu. Strefy ESD, brudne ręce, rękawice robocze, hałas, hełm ochronny - token na breloczku jest gotowy do użycia w 2 sekundy.
Brak zasięgu i ładowarek. Token nie potrzebuje sieci komórkowej ani Wi-Fi do generowania OTP. Bateria starcza na cały okres użytkowania.

Aplikacja mobilna sprawdza się gdy

Użytkownik ma firmowy smartfon. Pracownicy biurowi, kadra zarządzająca, sprzedaż w terenie — telefon jest narzędziem pracy, więc można na nim zainstalować AuthPoint App.
Potrzebne są wszystkie metody MFA. Aplikacja oferuje push, kod QR, OTP i passkey FIDO2. Token fizyczny daje tylko OTP — bez biometrii, bez powiadomień.
Wymagana jest ochrona przed phishingiem. Mobile Device DNA i passkey FIDO2 dostępne tylko w aplikacji. Phishing Toggle wykrywa próby przekierowania na fałszywe strony.
Mieszanie obu metod jest dopuszczalne. Jedna organizacja może mieć użytkowników z aplikacją mobilną i jednocześnie użytkowników z tokenami fizycznymi, wszyscy w jednej konsoli WatchGuard Cloud.

Typy tokenów fizycznych w AuthPoint

Typ 1
Token WatchGuard OATH TOTP
Własny token sprzętowy WatchGuard z seedem generowanym w izolowanej sieci. Mały format na breloczku, wyświetlacz z 6-cyfrowym kodem odświeżanym co 30 sekund. Gotowy do użycia po samoaktywacji przez użytkownika.
Typ 2
Tokeny innych producentów OATH TOTP
AuthPoint obsługuje tokeny innych producentów zgodne ze standardem OATH TOTP. Organizacje korzystające już z innych tokenów mogą zaimportować je do platformy zamiast wymieniać sprzęt.
Typ 3
FIDO2 hardware security keys
YubiKey 5 series, Bio series oraz inne klucze sprzętowe FIDO2/CTAP2. Działają jako passkey, uwierzytelnianie bez hasła, kryptograficznie powiązane z domeną. Wykorzystywane dla zasobów OIDC i SAML.

Co zyskujesz wdrażając tokeny fizyczne

W projektach wdrożeniowych tokeny fizyczne są często kluczowe dla osiągnięcia wysokiego poziomu adopcji MFA, szczególnie w środowiskach bez dostępu do urządzeń mobilnych.

MFA dla każdego
w tym pracowników bez firmowego smartfonu, w środowiskach z restrykcjami BYOD, na hali produkcyjnej i w sektorze obronnym
OATH TOTP RFC 6238
otwarty standard pozwala mieszać tokeny WatchGuard z tokenami innych producentów oraz importować istniejący sprzęt do AuthPoint

Wymagania wdrożeniowe tokenów fizycznych

Licencja AuthPoint
MFA lub Total Identity Security
Token fizyczny działa jako metoda uwierzytelniania w ramach licencji AuthPoint. Tokeny kupowane są oddzielnie od licencji użytkownika.
Token WatchGuard OATH TOTP
Dostawa preprovisioned
Małe urządzenie sprzętowe z wyświetlaczem, gotowe do użycia po samoaktywacji przez użytkownika w portalu self-service.
Tokeny innych producentów (opcjonalnie)
OATH TOTP
Tokeny innych producentów zgodne z OATH TOTP można zaimportować do AuthPoint zamiast wymieniać sprzęt.
FIDO2 hardware keys (opcjonalnie)
YubiKey 5 · Bio · FIDO2/CTAP2
Dla zasobów OIDC i SAML jako passkey. Wymaga przeglądarki obsługującej WebAuthn.
Katalog użytkowników
AD · Entra ID · LDAP
Synchronizacja z Microsoft Entra ID przez Directories and Domain Services (DDS). Dla organizacji bez katalogu — WatchGuard Cloud Directory.
AuthPoint Gateway (opcjonalnie)
Windows Server 2012 R2+
Dla integracji z LDAP, RADIUS i Firebox. Bezpieczne połączenie wychodzące do WatchGuard Cloud.
Self-service portal
Aktywacja przez użytkownika
Użytkownik samodzielnie wiąże swój token z kontem. Brak konieczności kontaktu z IT przy onboardingu.
Dostępność i zgodność
SLA 99,99% · ISO 27001
AuthPoint Authentication Service SLA. WatchGuard Cloud z certyfikatem ISO/IEC 27001:2022.
Wdrożenie tokenów fizycznych AuthPoint przez Net Complex

Zakres wdrożenia może obejmować konfigurację kont użytkowników w WatchGuard Cloud, synchronizację z Active Directory lub Microsoft Entra ID, dobór liczby tokenów i logistykę ich dystrybucji do pracowników, instalację AuthPoint Gateway dla integracji z LDAP i RADIUS, konfigurację portalu self-service do samoaktywacji tokenów oraz import tokenów innych producentów jeśli organizacja korzysta już z istniejącego sprzętu OATH TOTP.

Zapytaj o wdrożenie
8h
Wsparcia w cenie zakupu. 8 godzin pracy inżyniera przy zakupie produktów WatchGuard o wartości min. 20 000 zł netto. Dodatkową liczbę godzin można dokupić w dowolnym momencie wdrożenia.
Usługi IT

Baza wiedzy

Warsztaty z konfiguracji ESET
21.01.2025

Warsztaty z konfiguracji ESET
Więcej
Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
19.07.2024

Darmowe Technikalia z Wazuh - Wprowadzenie i praktyczne zastosowanie Wazuh
Więcej
Warsztaty ESET z zarządzania konsolą
18.03.2025

Warsztaty ESET z zarządzania konsolą
Więcej
Jak usprawnić wdrożenie NIS2, RODO, ISO27001
10.12.2024

Jak usprawnić wdrożenie NIS2, RODO, ISO27001
Więcej
Zarządzanie cyberbezpieczeństwem - SecureVisio
29.03.2022

Zarządzanie cyberbezpieczeństwem - SecureVisio
Więcej

Dalej nie jesteś przekonany? Porozmawiaj z naszym konsultantem

Business Development Manager

Karol Girjat

533 895 495
WatchGuard FireboxV

WatchGuard FireboxV

WatchGuard FireboxV to wirtualny firewall NGFW zapewniający ochronę sieci, kontrolę ruchu, VPN oraz zaawansowane zabezpieczenia IT.

Wycena indywidualna
Zobacz więcej
WatchGuard Firebox T115-W Nowość

WatchGuard Firebox T115-W

WatchGuard Firebox T115-W to wydajny firewall z Wi-Fi, VPN i zaawansowaną ochroną sieci. Zapewnia bezpieczeństwo danych, kontrolę dostępu oraz niezawodną ochronę dla małych firm i biur.

Wycena indywidualna
Zobacz więcej
Bundle WatchGuard  Endpoint Security 360 + MDR Core

Połączenie WatchGuard Endpoint Security 360 z MDR Core zapewnia pełny cykl ochrony: prewencję zero trust, AI/ML, threat hunting oraz reakcję SOC 24/7. Endpointy i Microsoft 365 chronione są przez spójny model detekcji i containment bez budowy własnego SOC.

456.33 PLN
Zobacz więcej