Авторизация пользователя на веб-серверах при помощи eToken

Авторизация пользователя на веб-серверах при помощи eToken

В любой организации проблема защищённого доступа к веб-серверам компании и, соответственно, проблема защиты паролей, которые необходимы для этого доступа, стоит не менее остро, чем вопрос с защищённой авторизацией пользователей при локальном доступе к Microsoft Windows.

При этом, уделяя огромное внимание защите сайта компании с помощью программных и аппаратных решений, IT-персонал часто упускает из вида другие проблемные зоны, например, слабую защиту паролей пользователей. Ведь сегодня, как правило, процедура авторизации пользователей на веб-сервере практически в любой компании осуществляется в классическом виде - по имени и паролю.

Недостаток такого способа авторизации состоит в том, что пароли, вводимые пользователями с клавиатуры, могут быть легко перехвачены вредоносными программами или подсмотрены третьими лицами.

Конечно, такие риски можно уменьшить путём использования сложных паролей, которые состоят из цифр и букв, написанных в разных регистрах и имеющих достаточную стойкость. Однако такой способ решает проблему лишь частично.

Кроме того, не стоит забывать, что при использовании сложных паролей и их регулярной смене возникает другой вопрос - каким образом запоминать такие пароли (варианты хранения в записной книжке, в блокноте, на компьютере или того хуже на листочке бумаги, прикреплённого к монитору, мы отбрасываем сразу)?

Решение такой задачи достаточно простое - использование, вместо привычной связки имени и пароля, аппаратного средства, которое позволяет хранить такие сложные пароли в своей памяти, тем самым облегчая задачу хранения паролей и существенно повышая уровень защищённости авторизации при доступе к веб-серверу компании.Семейство электронных ключей, USB-токенов и смарт-карт eToken

Реализуется данное решение при помощи электронных USB-ключей, именуемых также USB-токенами, и смарт-карт eToken, предназначенных для защищённого хранения в своей памяти паролей, кодов доступа или электронных сертификатов, необходимых для обеспечения защищённого доступа к веб-серверу.

На стороне веб-сервера, в свою очередь, необходимо осуществить дополнительные настройки (к примеру, может потребоваться наличие программного обеспечения, реализующего функции защищённого доступа к веб-сайтам посредством аппаратных средств - как самописного, так и выпускаемого ведущими производителями в сфере информационной безопасности, например, eToken TMS (Token Management System), SafeNet Authentication Manager (SAM), Indeed-Id).

Помимо применения USB-ключей и смарт-карт eToken, широко используется технология доступа к веб-серверам посредством одноразовых паролей с использованием электронных ключей eToken NG-OTP и eToken PASS.

Подводя итоги, отметим, что применение электронных ключей и смарт-карт eToken для авторизации пользователя при доступе к веб-серверу компании значительно повышает уровень защищённости используемых паролей, так как пользователю не приходится вводить их с клавиатуры. Кроме того, снимается нагрузка с пользователей, связанная с необходимостью запоминания сложных паролей и хранения этих паролей в защищённом виде.

Источник: Эримекс Новосибирск

Читайте также

Замена традиционной парольной защиты на авторизацию по eToken

Замена традиционной парольной защиты на авторизацию по eToken

Проверка подлинности пользователя при доступе к компьютеру по имени и паролю получила со времён появ...

Защищённый вход в Windows при помощи смарт-карт eToken

Защищённый вход в Windows при помощи смарт-карт eToken

С момента появления операционной системы Microsoft Windows, поддерживающей авторизацию пользователя ...