Попадание в чужие руки информации с вашего компьютера или из локальной сети организации может нанести урон не только предприятию, но и вам лично. Поэтому автор рассказывает, как повысить надежность парольной защиты и какие современные технические средства вы можете использовать (электронные идентификаторы iButton, карты с магнитной полосой, смарт-карты, USB-токены, биометрические сканеры).
Многие, с кем приходилось говорить, считают, что ничего секретного в их локальной сети нет, воровать нечего, все сотрудники лояльны, да и кому она нужна, наша информация! А если в последний момент по неизвестной причине сорвется выгодная сделка, хороший клиент без объяснения причин уйдет к конкуренту, вряд ли кто-то свяжет некоторые, незначительные сами по себе события в единую цепочку (свяжет воедино утрату конфиденциальной информации и финансовые потери).Аутентификация – первая линия обороны, «проходная» информационного пространства организации. Поэтому от нее зависит очень многое. Именно после аутентификации пользователь должен получать доступ к коммерческой и конфиденциальной информации предприятия.
Не вдаваясь в технические подробности, можно отметить, что аутентификация состоит из двух частей:
- идентификации (опознавания пользователя) и
- авторизации (проверки прав доступа к ресурсам системы).
Эти процедуры неразрывно связаны между собой, поскольку способ проверки определяет, каким образом и что пользователь должен предъявить системе, чтобы получить доступ к нужной информации.
Способы аутентификации
Существуют три основных способа аутентификации:
-
однофакторная аутентификация – когда пользователь знает нечто (обычно это пароль, персональный идентификационный номер) или владеет устройством с уникальным номером;
-
двухфакторная аутентификация – когда пользователь имеет некоторое устройство с записанными на него идентификационными данными, но доступ к идентификационным данным закрыт паролем. Т.е. для авторизации пользователю нужно не только обладать устройством, но и знать код доступа к нему;
- для аутентификации используются биометрические особенности пользователя (голос, отпечатки пальцев, радужная оболочка глаза и т.п.).
Пароли
Парольная аутентификация известна давно и является самой распространенной. Ее можно встретить при входе в любую операционную систему, при запуске многих прикладных программ, при входе на «запароленные» страницы интернет-сайтов и др.
Чтобы пароль был запоминающимся, его зачастую делают простым и легким для ассоциации (дата рождения, кличка домашнего животного, название спортивной команды и т.п.). Однако...