Замена входа в Windows по паролю на вход по USB-токену или карте eToken

Замена входа в Windows по паролю на вход по USB-токену или карте eToken

Проверка подлинности пользователя при доступе к компьютеру по имени и паролю получила со времён появления компьютеров широчайшее распространение и стала, по-сути, стандартом. Данный метод авторизации, действительно, обладает большими преимуществами - он достаточно прост и удобен, но главное на сегодня - привычен. Тем не менее, такой способ авторизации обладает серьёзными недостатками.

К примеру, имя и пароль пользователя представляют собой, как правило, несложные слова, состоящие из букв, прописанных в одном регистре. Мы уже не берём во внимание случаи, когда пароль (например, пароль для входа в Windows) является датой рождения пользователя или именем близкого человека. Взломать такой пароль или просто подсмотреть его не составляет большого труда.

Поэтому, для того, чтобы усложнить злоумышленнику задачу взлома пароля приходится идти на различные ухищрения. Во-первых пароль нужно периодически менять. Но, несмотря на то, что сменить пароль не составляет большого труда, сменив его в десятый раз, вы в один прекрасный момент поймете, что просто-напросто забыли тот пароль, который актуален на данный момент.

Оказавшись в такой ситуации вы начнете подбирать текущий пароль посредством ввода предыдущих, что в конечном итоге может привести к блокировке системы или закрытию доступа к информационному ресурсу, так как любая система воспринимает подобные действия как попытку взлома. Кроме того, если изменить пароль для неопытного пользователя будет сложной задачей (ввиду его низкой квалификации), то он, зачастую, и не задается мыслью "как обезопасить себя", а оставляет всё как есть со всеми вытекающими последствиями.

Во-вторых для повышения стойкости пароля необходимо его серьёзно усложнить, то есть использовать при составлении пароля буквы из разных регистров, а также цифры. При этом, желательно исключить всякую смысловую нагрузку при составлении пароля и сделать его достаточно длинным. Но и здесь мы сталкиваемся с трудностями - запомнить такой пароль непросто, а иной раз и невозможно. Как следствие, приходится держать пароль записанным где-то в открытом виде: в записной книжке, в блокноте, а многие пишут его на листочке бумаги, прикреплённом к монитору.

Решение для выхода из сложившейся ситуации есть - использовать различные программы для паролей. Таких программ на сегодняшний день предостаточно. Они имеют встроенный генератор паролей, позволяют хранить эти пароли в своей базе, что действительно упрощает жизнь пользователю, но лишь в том случае, если пароли хранятся в защищённом виде и доступ к ним требует авторизации. И снова встаёт вопрос - как же защитить этот единственный пароль, который теперь уже однозначно должен обладать высокой стойкостью, иначе обладание им злоумышленником приведёт к тому, что он получит доступ уже ко всем паролям пользователя.

Выход один - переход на более высокий уровень процедуры проверки подлинности пользователя при его доступе к компьютеру, в сеть предприятия, к сайтам в Интернет, к рабочим приложениям с использованием двух- и трёх-факторных методов аутентификации пользователя.USB-ключ eToken на связке с ключами

Например, в случае применения процедуры двух-факторной проверки пользователя (двух-факторной аутентификации), системе предоставляются то, что знает пользователь (пароль) и нечто, чем этот пользователь обладает - какое-либо техническое изделие (электронный ключ).

За последнее десятилетие в среде таких изделий наиболее широкое распространение получили электронные USB-ключи (токены) и смарт-карты eToken. Преимущество электронных USB-ключей и смарт-карт eToken состоит в том, что вся информация, необходимая для авторизации пользователя хранится в защищённой ПИН-кодом памяти eToken. Как следствие, становится возможным использование сколь-угодно сложных паролей, кодов доступа, электронных цифровых сертификатов для доступа к множеству приложений, компьютеров и сайтов без опасения их забыть.

Кроме того, очевидным преимуществом eToken по сравнению с программами генерации и хранения паролей является то, что в отличие от них - ключ всегда с вами. Тем самым, значительно повышается мобильность пользователя, а главное, безопасность хранения паролей - уходя с работы вы уносите пароли с собой.

Источник: Эримекс Новосибирск

Читайте также

Защищённый вход в Windows при помощи смарт-карт eToken

Защищённый вход в Windows при помощи смарт-карт eToken

С момента появления операционной системы Microsoft Windows, поддерживающей авторизацию пользователя ...

Авторизация пользователя на веб-серверах при помощи eToken

Авторизация пользователя на веб-серверах при помощи eToken

В любой организации проблема защищённого доступа к веб-серверам компании и, соответственно, проблема...