Защищенная аутентификация пользователей

 

 

 

Аутентификация - процедура проверки подлинности, например:
проверка подлинности пользователя путём сравнения
введённого им пароля с паролем в базе данных пользователей.
Распространена обычная аутентификация и двухфакторная
.

Проблема

Самым простым и принятым в обиходе способом защиты от проникновения в систему, базу данных и прочие информационные ресурсы является обязательное требование ввести логин и пароль для входа в систему. Казалось бы, что может быть проще? Однако на практике несколько сложнее.

Как правило, информационная инфраструктура современных предприятий несколько сложнее чем просто компьютер включенный в сеть. В одной сети совместно существуют несколько серверов под управлением разных операционных систем, работает большое количество самых различных сервисов предоставления информации.

Как правило это приложения электронной почты, CRM- и ERP-системы, системы электронного документооборота (СЭД), финансового и бухгалтерского учета, и т.д. Количество паролей, которые необходимо помнить обычному пользователю, может достигать 5–6. В реальности же пользователи просто пишут пароли на бумажках и приклеивают на видных местах, сводя тем самым на нет все усилия по защите информации, либо постоянно путают и забывают пароли, вызывая повышенную нагрузку на службу поддержки и вызывая простои в работе.

Так же, известны случаи, когда пользователи передавали друг другу пароли от входа на свой компьютер, с целью облегчить себе работу, под предлогом "посмотри сам на моем компьютере", что так же вызывает зачастую несанкционированный доступ к данным сотрудникам, которые не имеют на то права.

Если к этому добавить, что каждый пароль по правилам должен состоять не менее чем из 6–8 произвольных букв, цифр и спецсимволов, и его необходимо периодически менять, то осознать серьезность проблемы не составит труда. В результате мы имеем систему, вроде бы защищенную паролями, с другой стороны пароли легко узнать, постоянная путаница в паролях вносит раздражение в ряды пользователей, а пользователи вносят некий коллапс в работу ИТ отделов и системных администраторов.

Решение: двухфакторная аутентификация.

Наиболее надежным способом является двухфакторная аутентификация – такой вид авторизации пользователя, в процессе которой используются дополнительные факторы нескольких типов. Например, пользователь должен предоставить системе дополнительно USB-ключ или смарт-карту и ввести пароль. В этом случае сложно получить доступ к данным постороннему лицу, так как ему придется не только подсмотреть пароль, но и предъявить физическое устройство, кража которого, в отличие от кражи пароля, практически всегда быстро обнаруживается, а подделка практически невозможна из-за технических ограничений.

Данные устройства, USB-ключи или смарт-карты, являются аппаратными продуктами, с защищенной памятью, которая не может быть скопирована, удалена или скомпрометирована любым другим способом.

Примечание: так же данный вид оборудования позволяет по желанию заказчика привязать к системе учета на проходных, учету рабочего времени и включить в состав этих устройств ЭЦП, например для удостоверения документов в СЭД.

Результат:

  • усовершенствовать процесс авторизации пользователей на своих рабочих компьютерах, а также защищенный доступ к бизнес-приложениям;
  • зашифровать данные на серверах, ноутбуках и рабочих станциях*;
  • обеспечить защиту персональных данных;
  • защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
  • обеспечить защиту корпоративного документооборота в компании;
  • защищенный вход с мобильных устройств, телефонов, планшетов

Стоимость:

Стоимость таких устройств,в составе с программным обеспечением, годовой технической поддержкой, установкой, настройкой и сдачей в эксплуатацию может составлять от 2500 до 3000 рублей в зависимости от сложности и уровня желаемой защищенности систем. Для наших заказчиков всегда будет выбран баланс цена/функциональные возможности, а так же несколько схем лицензирования ПО.


* Не будем забывать, что защищенный вход решает массу проблем, не решает такую проблему, как физическая кража компьютера, сервера или ноутбука, когда злоумышленник может получить физический доступ к жесткому диску в обход всех хитростей с паролями. В таком случае необходимо шифрование данных.

Телефон: +7 (499) 401-69-57

Почта:  Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.