Хочу задать вам внезапный вопрос: где лежит записка с вашим паролем? Под клавиатурой? Или ваш пароль записан на желтом стикере, который наклеен на мониторе? А не похож ли ваш пароль на один из этих:

1234567
12345678
123456
12345
7654321
Qweasd
123
Qwerty
123456789

Если хотя бы с одним вопросом я угадал, то похоже, что ваш компьютер находится в опасности. Думаю, не стоит объяснять, что получив доступ к вашему компьютеру, злоумышленник сможет сделать много плохого. Чтобы навредить вам и вашему бизнесу, ему совсем не обязательно подходить к вашему компьютеру физически - достаточно найти “дыру” в вашем программном обеспечении.

И что делать?

Для решения проблемы слабых паролей пользователей, компания Алладин выпустила простой и удобный продукт eToken Network Logon. Он позволяет реализовать процесс входа в систему следующим образом:

1. пользователь вставляет токен
2. вводит пин-код к токену
3. входит в систему

Как только токен извлекается из компьютера, компьютер автоматически блокируется.

С технической стороны все выглядит так:

• программа создает длинный и сложный пароль
• сохраняет логин и пароль пользователя в защищенную память токена
• во время авторизации, eToken Network Logon получает доступ к памяти токена, и использует сохраненный там логин и пароль для входа в систему

Это действительно очень изящное решение:

• мы очень быстро начинаем использовать токены для авторизации
• не обязательно иметь сервер в сети и покупать серверное программное обеспечение
• локальная сеть может быть обыкновенной рабочей группой (можно обойтись без домена)
• чтобы войти в систему вам нужно обладать токеном и знать пин-код (двухфакторная аутентификация)

Почему это будет безопасно?

Очевидно, что это решение не является панацеей: eToken Network Logon не защитит вас от всех возможных угроз. От чего же тогда он защищает?

• Защита от подбора вашего пароля злоумышленником
Вам не нужно при входе систему вводить пароль - он будет лежать на токене, а значит его можно сделать очень длинным и очень сложным. Вы же будете вводить короткий пин-код к токену. Это сильно затруднит задачу подбора вашего пароля злоумышленнику, который не обладает токеном или не знает пин-код к нему.
• Защита от “подсматривания пароля”
Вы будете входить в систему, используя токен и пин-код. Пин-код по-прежнему можно будет подсмотреть, но это лишено смысла - без обладания токеном знание пин-кода не дает возможности войти в систему.
• Защита компьютера от несанкционированного доступа уже после “входа в систему”
Когда вы отходите от компьютера, вам достаточно вынуть токен из компьютера, чтобы он автоматически заблокировался. Это удобно, когда вы, к примеру, идете на обед: никто не сможет воспользоваться вашей учетной записью без вашего ведома.

А если я потеряю токен?

Ничего страшного - процедура смены пароля ни чем не отличается от обычной. Администратор вашего компьютера сможет быстро сменить вам пароль на новый, который вы снова запишите на токен. Кстати, администратор тоже может использовать токен для авторизации. 

Сколько это стоит?

Чтобы обезопасить одно рабочее место, вам потребуется купить одну лицензию eToken Network Logon за 590 рублей и один токен eToken Pro за 980 рублей. Если у вас уже есть токен eToken (например от банк-клиента), то можно использовать его. Также, обязательно приобрести один комплект документации на организацию (не важно, сколько рабочих мест вы хотите защитить, нужен всего один).

Помните, что eToken Network Logon может использоваться информационных системах персональных данных до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно (сертификат ФСТЭК России №1961 от 03.12.2009 г.).