В "Связьинвесте" отказались от паролей

[5611]

15.03.06, Ср, 14:32, Мск В "Связьинвесте" отказались от паролейКомпания «Крок» завершила проект по внедрению системы многофакторной аутентификации в «Связьинвесте». По мнению участников проекта, система повысила защищенность внутренних ресурсов компании и позволила отказаться от использования сотрудниками паролей для доступа к ресурсам и приложениям.
В рамках проекта специалисты «Крок» спроектировали и внедрили многофакторную систему аутентификации и авторизации пользователей, состоящую из интегрированных между собой компонентов. Один из них базируется на технологии PKI (Public Key Infrastructure — технологии инфраструктуры открытых ключей) и обеспечивает защиту обмена данными. Другой представляет собой систему двухфакторной аутентификации и основан на использовании защищенных носителей информации, которые выпускаются в виде персональных электронных USB-ключей. Для реализации проекта были выбраны выполненные в виде брелока USB-ключи eToken PRO, напрямую подключаемые к USB-порту компьютера.
Для обеспечения однократной авторизации используется третий компонент системы, основанный на технологии Single Sign-On (SSO), позволяющей при доступе к корпоративным ресурсам и приложениям сократить число паролей до одного пин-кода. Реализован защищенный удаленный доступ к корпоративным ресурсам для мобильных пользователей. Также созданная система обеспечивает централизованное управление паролями пользователей и цифровыми сертификатами. http://www.cnews.ru/news/line/index.sht ... /15/197752

[Erlang]

Все в духе времени:
магнитные ключи, камеры и т.п.

Скоро на унитаз поставят usb и установят лимит.

[5611]

Неужели eToken нельзя украсть-потерять? Почему она лучше пароля?

Строгая аутентификация пользователей - важная часть системы информационной безопасности, отвечающая за защиту конфиденциальной корпоративной информации, в том числе персональной. Как сообщили информационному агентству Дейта.RU в компании «Юманс», региональном дистрибьюторе ведущего российского разработчика и поставщика продуктов по информационной безопасности «Аладдин», многие защищают свою информацию при помощи паролей, но они являются простейшим инструментом аутентификации пользователей и могут быть легко украдены, потеряны или просто найдены методом перебора. Использование паролей является фундаментальным пробелом в информационной безопасности компании, независимо от строгости парольной политики.
USB-ключ eToken компании «Aladdin» обеспечивает строгую аутентификацию и управление паролями, а также позволяет повысить защищенность и обеспечить безопасный доступ к информации; эффективно управлять паролями, оптимально расходуя ресурсы; всегда иметь при себе персональные цифровые данные (сертификаты, коды доступа). eToken представляет собой смарт-карту и считыватель в едином корпусе, выполненном в виде USB-ключа, который всегда можно носить с собой. Это позволяет пользователям, администраторам информационных технологий и безопасности более эффективно управлять процессом аутентификации, безопасно сохранять в памяти eToken пароли, секретные ключи, цифровые сертификаты и профили пользователей.
При помощи eToken вы сможете иметь безопасный доступ в сеть, защитить данные, управлять паролями. Благодаря eToken пользователю больше не нужно запоминать пароли для различных учетных записей. Все что им нужно - иметь устройство eToken и знать единственный PIN-код. eToken управляет реквизитами пользователя и автоматически подставляет их в различные окна и экранные формы приложений.
http://www.deita.ru/index.php?news_view,55089

[Антон Богатов]

Ну это обычное кроковское ***. Росоткат...

[GAp]

Прежде чем внедрять такие технологии нужно выработать у персонала "инстинкт защиты информации", потому как главная "дыра" во всех защитах - человеческий фактор имхо, до понимания необходимости защиты информации людям, не знакомым с таким понятием, очень далеко и внедрение всяких там ключей сильно усложнит им жизнь