Аутентификация на основе токенов – надёжная защита данных

/
/ Аутентификация на основе токенов – надёжная защита данных

Защита данных – одна из важнейших задач в современном обществе. Защита представляет из себя комплекс мер по обеспечению безопасности секретных, персональных и коммерческих данных компании.

Многим знакомы основные средства для обеспечения безопасности и защиты данных от внешнего проникновения, такие как: межсетевые экраны(CheckpointCisco ASA),антивирусное ПО (KasperskyESET NOD32, DrWeb), DLP системы (SymantecWebsenseMcAfee).

Но перечисленные средства безопасности не защищают на все сто, даже в крупных компаниях люди совершают ошибки и посторонние лица получают доступ к личным данным.

Как же еще защитить данные?

Ответ: ключ для универсального доступа к данным пользователя - аппаратный токен, он же криптографический ключ или USB-ключ.

Это средство для дополнительной аутентификации пользователя к определённому программному или аппаратному комплексу: рабочему ПК, банк-клиенту, 1с.

Токены могут быть реализованы для защиты данных в компании вместо обычных паролей для доступа к пользовательскому компьютеру.

Особенно важно использовать дополнительную авторизацию для пользователей, компьютеры которых могутлокально хранить закрытую информацию или для доступа к компьютерам, к которым могут подойти посторонние люди, не работающие в вашей компании.

Наверняка вы сталкивались с проблемой простых паролей у пользователей, очень часто можно наблюдать картину, записан пароль на яркой жёлтой бумажке и приклеен к монитору, чтобы не забыть.

Как раз, чтобы избежать проблем с доступом к компьютеру и не заставлять пользователей менять пароли каждые 40 дней, можно использовать токены.

Для авторизации необходимо будет лишь ввести пароль с экрана или вставить ключ в USB-разъем. Это упростит авторизацию для пользователей, и обеспечит дополнительную информационную безопасность в компании.

Кроме того, есть сценарии использования токенов, защищающие доступ в сеть, с применением дополнительной авторизации. Токенами можно ограничить круг людей, способных пользоваться определенными ресурсами и приложениями.

Токен представляет из себя компактное устройство в виде USB-ключа «флешки», (хотя он и не предназначен для хранения информации), или в виде устройства с экраном для предоставления одноразовых паролей, или в виде смарт карты размером с пластиковую карту с чипом. 

Далее мы опишем два основных вида токенов: с подключением и без подключения.

Токен без подключения представляет из себя небольшое устройство с экраном, на котором генерируется одноразовый пароль для доступа. Он синхронизируется двумя способами: либо по времени с сервером, при генерации пароля нужно ввести его в течении непродолжительного промежутка времени; либо на основе сложного математического алгоритма, который определяет верность пароля.

Токены с подключением хранят в себе ключ шифрования, доступ к которому осуществляется через USB-порт. Особенность токена заключается в том, что ключ хранится в зашифрованном виде и подобрать PIN-код к нему можно только ограниченное количество раз, что позволяет обеспечить более высокий уровень безопасности.

Токены могут быть соединены в одно устройство, которое имеет, и возможность использования одноразовых паролей, и подключается к компьютеру, это двухтактная аутентификация по одноразовому паролю и ключу шифрования.

Подводя итог всему сказанному, токен – отличное средство для повышения безопасности компании. Чем больше ваша сеть, тем выше ваша потребность в защите данных на основе токенов.

Пароль становится все менее надёжным средством в борьбе с несанкционированными взломами и утерей данных, а токены с каждым днем становятся всё более актуальными, что связано также и с широким распространением удалённого доступа. Надеюсь, что после прочтения данной статьи у вас остались вопросы, ведь рассказали мы крайне мало.

Наш онлайн-консультант будет рад ответить на вопросы про защиту сети с помощью токенов.

ИНТЕРЕСНЫЕ МАТЕРИАЛЫ В IT-СФЕРЕ
СМОТРЕТЬ ВСЕ