Scenarii pentru consolidarea protecției accesului la resursele informaționale și la activele companiei.
Acces securizat
A venit, a văzut și ... nu a intrat
Anterior a fost anunțat că parolele statice implicite au deficiențe semnificative, în special în ceea ce privește securitatea informațiilor. Într-adevăr, parole simple sunt ușor compromise - podsmotreny la intrarea sau ales de către atacator. parole complexe sunt aceleași (în cazul în care organizația este politici stricte) este dificil de retinut, ca urmare a angajaților lăsând note cu parole în locații care pot fi citite sau ușor spicuite folosind combinații, cum ar fi secvența de tastare.
Introducerea de parole complexe și modificarea acestora periodic cauzează dificultăți evidente pentru utilizatori, ceea ce duce la blocarea conturilor acestora și încărcarea suplimentară a suportului tehnic. Scăderea securității, utilizarea ineficientă a resurselor umane în companie - premisele pentru decizia clienților de a reconsidera abordarea organizării controlului accesului.
Cea mai corectă modalitate de a găsi o soluție în acest caz este autentificarea fiabilă cu două factori.
Atunci când este justificat un compromis
Compromisul în ceea ce privește securitatea informațiilor este justificată, în cazul în care perimetrul exterior al infrastructurii companiei este protejată de un control acces card de proximitate și de client de cântărire criteriile de mai sus (siguranța, disponibilitatea de carduri și costul total), a decis să utilizeze cardul ca autentificatori pentru accesul logic la corporative resurse.
Un exemplu practic: o parolă de sistem în loc de cod PIN ca al doilea factor de autentificare
Realizarea de doi factori de autentificare carduri fără contact în 2FA un produs, în care pentru a seta configurația atunci când într-un al doilea factor în loc de PIN-codului convențional se va utiliza personal parolă standard de sistem în domeniu.
Avantajele soluției:
• Utilizatorii nu trebuie să vă amintiți și de a introduce o nouă date statice (cod PIN), care este cea mai corectă din punct de vedere al funcționării logice a sistemului: parole de domeniu va fi în continuare verificate la nivel de sistem în procesul de intrare în Windows.
• Scăderea politicii de complexitate a parolelor de sistem, deoarece o anumită scădere a securității va fi compensată de un factor suplimentar de autentificare - cardul atașat cititorului.
• Dezactivați schimbarea periodică forțată a parolelor de domeniu.
Cum funcționează?
Utilizarea parolelor de sistem ca cod PIN de la cartelele de acces fără contact și eliberarea acestora poate fi aranjată în întregime din partea operatorului fără prezența fizică a deținătorului de card. Secvența operațiunilor de emisiune exclude accesul neautorizat la codul PIN al angajatului de către operatorul fără scrupule.
• Operatorul de lansare atașează cardului la un anumit angajat la portalul administrativ, și personalizează-l fără a introduce un cod PIN sau o parolă și atașați cartela la un USB cititor conectat. Cardul emis poate fi livrat proprietarului în orice mod.
• Pentru a vă conecta la angajat stația de lucru va trebui să facă cardul lor pentru cititor și introduceți parola normală. Setări suplimentare: când scoateți cartela de la cititor, un utilizator este un sistem de blocare sesiune, debloca stația de lucru are loc după re-atinge de carduri cu introducerea PIN-cod / parola.
Ca o intrare de urgență în sistem (sau deblocarea cardului blocat în acest stadiu), soluția prevede autentificarea backup-ului pentru problemele de control.
Evaluarea medie a acestui articol: 5 (voturi: 2)
Evaluarea ta:
Articole similare
Trimiteți-le prietenilor: