Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Первый взгляд на eToken Network Logon

Медяков Юрий
cryptostore.ru - программы для электронной подписи 40 275 Logo
15 Января 2014
135 127 Первый взгляд на eToken Network Logon

Хочу задать вам внезапный вопрос: где лежит записка с вашим паролем? Под клавиатурой? Или ваш пароль записан на желтом стикере, который наклеен на мониторе? А не похож ли ваш пароль на один из этих:

1234567
12345678
123456
12345
7654321
Qweasd
123
Qwerty
123456789

Если хотя бы с одним вопросом я угадал, то похоже, что ваш компьютер находится в опасности. Думаю, не стоит объяснять, что получив доступ к вашему компьютеру, злоумышленник сможет сделать много плохого. Чтобы навредить вам и вашему бизнесу, ему совсем не обязательно подходить к вашему компьютеру физически - достаточно найти “дыру” в вашем программном обеспечении.

И что делать?

Для решения проблемы слабых паролей пользователей, компания Алладин выпустила простой и удобный продукт eToken Network Logon. Он позволяет реализовать процесс входа в систему следующим образом:

  1. пользователь вставляет токен
  2. вводит пин-код к токену
  3. входит в систему

Как только токен извлекается из компьютера, компьютер автоматически блокируется.

С технической стороны все выглядит так:

  • программа создает длинный и сложный пароль
  • сохраняет логин и пароль пользователя в защищенную память токена
  • во время авторизации, eToken Network Logon получает доступ к памяти токена, и использует сохраненный там логин и пароль для входа в систему

Это действительно очень изящное решение:

  • мы очень быстро начинаем использовать токены для авторизации
  • не обязательно иметь сервер в сети и покупать серверное программное обеспечение
  • локальная сеть может быть обыкновенной рабочей группой (можно обойтись без домена)
  • чтобы войти в систему вам нужно обладать токеном и знать пин-код (двухфакторная аутентификация)

Почему это будет безопасно?

Очевидно, что это решение не является панацеей: eToken Network Logon не защитит вас от всех возможных угроз. От чего же тогда он защищает?

  • Защита от подбора вашего пароля злоумышленником
  • Вам не нужно при входе систему вводить пароль - он будет лежать на токене, а значит его можно сделать очень длинным и очень сложным. Вы же будете вводить короткий пин-код к токену. Это сильно затруднит задачу подбора вашего пароля злоумышленнику, который не обладает токеном или не знает пин-код к нему.
  • Защита от “подсматривания пароля”
  • Вы будете входить в систему, используя токен и пин-код. Пин-код по-прежнему можно будет подсмотреть, но это лишено смысла - без обладания токеном знание пин-кода не дает возможности войти в систему.
  • Защита компьютера от несанкционированного доступа уже после “входа в систему”
  • Когда вы отходите от компьютера, вам достаточно вынуть токен из компьютера, чтобы он автоматически заблокировался. Это удобно, когда вы, к примеру, идете на обед: никто не сможет воспользоваться вашей учетной записью без вашего ведома.

А если я потеряю токен?

Ничего страшного - процедура смены пароля ни чем не отличается от обычной. Администратор вашего компьютера сможет быстро сменить вам пароль на новый, который вы снова запишите на токен. Кстати, администратор тоже может использовать токен для авторизации. 

Сколько это стоит?

Чтобы обезопасить одно рабочее место, вам потребуется купить одну лицензию eToken Network Logon за 590 рублей и один токен eToken Pro за 980 рублей. Если у вас уже есть токен eToken (например от банк-клиента), то можно использовать его. Также, обязательно приобрести один комплект документации на организацию (не важно, сколько рабочих мест вы хотите защитить, нужен всего один).

Помните, что eToken Network Logon может использоваться информационных системах персональных данных до 1 класса включительно и для создания автоматизированных систем до класса защищенности 1Г включительно (сертификат ФСТЭК России №1961 от 03.12.2009 г.).



 

возврат к списку статей


Похожие статьи:

23 Ноя,2016

Роскомнадзор призывает Оперу подчиниться правилам
В понедельник стало известно о переговорах между Роскомнадзором и Opera Software. Российский контрольный орган просит производителя браузера подчиниться законам и блокировать сайты, попавшие в список запрещенных в стране интернет-ресурсов.
Читать далее »
03 Фев,2016

Функции USB-токена Jacarta U2F
Jacarta U2F – персональный аппаратный токен нового поколения, предназначенный для осуществления двухфакторной аутентификации. По внешнему виду Jacarta U2F напоминает стильную флешку – привычный USB-коннектор, пластиковый корпус, в котором сочетаются черный и оранжевый или другие цвета (на выбор), имеет не только эстетичный внешний вид, но и обеспечивает дополнительную защиту пользователя от статического электричества. Также U2F-токен оснащен кнопкой подтверждения присутствия пользователя и петлей, которая позволит всегда носить его с собой, например, вместе с ключами.
Читать далее »
28 Янв,2016

Принцип двухэтапной аутентификации при помощи аппаратного токена
В случае, если вы уже оценили удобство двухэтапной аутентификации, но хотите оптимизировать этот процесс, увеличив его безопасность и сократив временные затраты на получение SMS-сообщения с кодом подтверждения на телефонный номер, вам подойдет новый принцип аутентификации, осуществляемый при помощи аппаратного токена. Это простой, быстрый и, главное, безопасный способ подтверждения, который осуществляется очень легко: достаточно вставить аппаратный токен в USB-разъем.
Читать далее »
26 Янв,2016

Аутентификация в браузере с USB-токеном U2F
На фоне растущей популярности двухэтапной аутентификации, осуществляемой посредством звонка или отправки SMS-сообщения, возникает закономерный вопрос – насколько она удобна и есть ли у подобного способа аутентификации подводные камни? В это статье мы ассмотрим все плюсы и минусы работы с USB-токеном U2F.
Читать далее »
22 Дек,2015

Как начать работать с ЕГАИС
C 1 января 2016 года предприниматели, торгующие алкоголем в розницу, будут обязаны передавать данные о закупках в Единую государственную автоматизированную информационную систему - ЕГАИС. Она была разработана для контроля производства, импорта и оптовой торговли алкоголем, но сейчас фокус сместился на розницу. С 2016 года будет контролироваться движение каждой бутылки спиртного: от оптовых поставщиков в магазины, а от магазина — к каждому покупателю. Какое программное обеспечение понадобятся подключения к порталу ЕГАИС и как его установить? Все довольно просто, давайте разбираться.
Читать далее »