ДамОтвет.ру

Компьютеры и технологии

Железо

 

 

Двухфакторное установление подлинности – безопасный метод контроля доступа

 

Корпоративная сетевая инфраструктура позволяет извлекать огромное количество данных, необходимых компании. Обязательным условием является ограничение доступа к этим данным для исключения возможности их просмотра неуполномоченным персоналом. Есть много способов осуществить это решение для контроля доступа. В целом, они сводятся к использованию имени пользователя или пароля, или за счёт наличия агента на стороне конечного пользователя, который проверяет подлинность. Однако для увеличенной защиты сетей желательно рассмотреть более безопасный подход. Двухфакторное установление подлинности обеспечивает решения для упомянутого сценария. Этому методу доверяют, и используют его в среде, требующей повышенной безопасности, включая такие сектора как:
- финансовый;
- банковский.

Итак, почему же – прежнюю систему с именем пользователя и паролем рассматривают как неподходящую для многих ведущих учреждений? Во-первых, имя пользователя можно угадать. Обычно оно будет основано на очень простых словесных ассоциациях, которые связаны с именами, причём это свойственно для пользовательских имён всех служащих без исключения. Таким образом, первый элемент защиты относительно небезопасен. Во-вторых, имя пользователя образует сочетание с паролем, который тесно связан с именем пользователя. Пароли легко угадываются, о чём люди и не подозревают. Пароли могут быть связаны с днями рождения, девичьими фамилиями, и вероятно, с паролями, которые используются для других аккаунтов. Причина этого заключается в том, что все аккаунты требуют паролей, и пользователи стараются сделать их настолько простыми, насколько это только возможно, таким образом, пользователи не будут забывать свои пароли. Что осложняет ситуацию, так это то, что многие компании проводят политику, в соответствие с которой пароли истекают, а служащие вынуждены их постоянно изменять. «Как это осложняет ситуацию?», - спросите вы. Ответ прост: оператору становится сложнее помнить пароль, причём именно оператор является самым слабым звеном в безопасности вашей компании. Если оператор считает пароль слишком сложным для запоминания, он, вероятно, оставит напоминание, чтобы его не забыть, напоминание будет размещено на мониторе или среди бумаг на столе, или даже под клавиатурой – в общем, в самой непосредственной близости от рабочего места.

Так, что же даёт двухфакторное установление подлинности? Используя этот метод, пользователь должен будет обеспечить дополнительную информацию помимо имени пользователя и пароля для получения доступа к сети. Продавцы данных решений предлагают различные его версии, хотя наиболее распространённым подходом является использование специального жетона. Жетон – весьма полезная вещь, которая удобно разместится в вашем кармане или на кольце от ключей. Жетон будет постоянно показывать числовое значение. Это числовое значение предоставит код доступа, уникальный для каждого служащего, который в сочетании с именем пользователя и паролем предоставит доступ к сети. Чем это безопасно? Всё очень просто - числовое значение жетона изменяется каждые 60 секунд. Инфраструктура сети будет знать об ожидаемом числе, и при проверке будет проводить сопоставление. Если числа сойдутся, то подключение пройдёт успешно, в противном случае, подключение не произойдёт, если числа не сойдутся. Здесь налицо - огромный плюс для безопасности сети, поскольку жетон не будет опознан, если пользователь не находится в непосредственной близости к компьютеру. Вдобавок, благодаря постоянному изменению числовых значений код практически невозможно взломать. Даже если бы кто-то знал формулу для расчёта кода, то вычисления не производились бы настолько быстро, чтобы вычислить следующее числовое значение, до того, как будет изменено прежнее. Фактически, система проходила тест на прочность, когда лучшие математические умы месяцы напролёт ломали голову, чтобы взломать систему, но она выстояла. Кроме того, каждое число может использоваться только один раз, поэтому, если безопасность вдруг поставлена под угрозу после того, как хакер заметил набираемую комбинацию и пытается повторить набранный код в течении 60 секунд, его усилия будут тщетны.

Система также обеспечивает решение для того, чтобы дать штату компьютерных специалистов возможность получить удалённый доступ. Удалённый доступ действительно станет возможен, а проверки можно будет проводить в полной безопасности. Не понадобится никаких агентов для установки у конечного пользователя, и поэтому штат не обязательно ограничен в своём доступе.

Вы познакомились с кратким введением в двухфакторное установление подлинности, которое является отличным решением для сетевых менеджеров.

 

 

Поиск схожих статей:

 

взломать пароль

 

проверка подлинности

 

взломать аккаунт

 

взломать защиту

 

взломать код

 

взломать сеть

 

взломать компьютер

 

без проверки подлинности

 

числовые системы