JaCarta SecurLogon для входа в Windows по смарт-картам и USB-токенам

Привычная схема авторизации пользователей в операционной системе компьютера и доменной сети компании по имени и паролю является на сегодняшний день слабым звеном в цепочке информационной безопасности предприятия и персонального компьютера в частности, так как обладает целым рядом существенных недостатков.

Зачастую, ввиду сложности запоминания, пользователями применяются несложные короткие пароли, которые, в свою очередь, ещё и крайне редко меняются. Такой пароль легко перехватить или просто подсмотреть злоумышленником в тот момент, когда пользователь вводит его с клавиатуры.

Применение более сложных по своему составу паролей не избавляет их от риска быть считанными клавиатурными перехватчиками при вводе пароля с клавиатуры. Кроме того регулярная смена сложных паролей повышает вероятность того, что пароль будет просто-напросто забыт и доступ к персональному компьютеру и в сеть компании будет невозможен.

Назначение JaCarta SecurLogon

Приложение JaCarta SecurLogon обеспечивает замену привычной схемы авторизации пользователя в операционной системе Microsoft Windows и корпоративном домене по имени и паролю на более защищённый вариант усиленной аутентификации с использованием USB-токенов и контактных смарт-карт.

Основные преимущества JaCarta SecurLogon

• Двухфакторная аппаратная аутентификация без Microsoft CA и Active Directory - JaCarta SecurLogon не требует для своей работы развернутых центра сертификации и доменной структуры. Приложение одинаково просто интегрируется и в автономно-работающие персональные компьютеры и в рабочие станции, подключённые к корпоративной сети.
• Подбор пароля является непосильной задачей - при использовании встроенной в приложение функции генерации сложных паролей. Такой пароль после создания сохраняется сразу непосредственно в памяти смарт-карты или USB-токена и может достигать длины в несколько десятков символов, на перебор которых у злоумышленника могут уйти годы.
• Невидимость сложного пароля для пользователя - так как при генерации сложный пароль сразу сохраняется в памяти электронного идентификатора и не выводится на экран монитора, то пользователь никоим образом не имеет возможности запомнить этот пароль или же записать его на листке бумаги и тем самым пароль скомпрометировать.
• Удобство пользования паролями - продукт позволяет сохранять в памяти одной смарт-карты или USB-ключа (токена) большое количество профилей для доступа к различным компьютерам, под различными именами пользователей, в различные корпоративные домены. Для аутентификации достаточно знать ПИН-код доступа к смарт-карте, токену.
• Блокировка компьютера при извлечении электронного идентификатора - компьютер можно настроить таким образом, чтобы при извлечении смарт-карты из карт-ридера, либо отключении токена от USB-порта, происходила его блокировка и минимизировались риски доступа к компьютеру посторонних лиц во время отсутствия пользователя.
• Использование биометрии - приложение позволяет применять третий фактор аутентификации - отпечатки пальцев. Использование продукта с идентификаторами JaCarta PKI/BIO и сканерами отпечатков пальцев даёт возможность авторизоваться по схеме Токен + PIN-код, либо Токен + отпечаток пальца, либо Токен + PIN-код + отпечаток пальца.
• Применение электронных сертификатов - если в корпоративной сети предприятия развернута инфраструктура PKI и в памяти смарт-карты или токена сохранен цифровой сертификат пользователя и соответствующий ему закрытый ключ, то для авторизации возможно применение строгой аутентификации с использованием цифровых сертификатов.