logo search
opsspi / Уч

11.6.1. Usb-токены для аутентификации

Работа с паролями - это настоящий кошмар! Сотрудники их забывают, администраторы рвут на себе волосы, чтобы не пропал ни один пароль, а если он окажется записанным на клочке бумаги, то это способно привести к инфаркту любого эксперта по безопасности. Многие организации уже сейчас используют для аутентификации токены и смарт‑карты, что позволяет им решать даже нестандартные задачи безопасности, но с другой стороны, эта технология еще находится на стадии становления. Сегодня на рынке можно найти множество USB‑токенов от разных производителей. Любой такой токен легко помещается на цепочке с ключами и позволяет обойтись без считывателей, которые должны быть установлены на каждом компьютере или точке доступа в сеть. Пользователю достаточно подсоединить токен, ввести PIN‑код, и он сразу получает доступ к сетевым ресурсам.

У USB‑токенов есть и другие достоинства. Во-первых, они позволяют следить за активностью пользователя на протяжении всего сеанса работы, а не только на этапе аутентификации. Это позволяет получать более детальные данные о действиях пользователя и ограничить доступ к запрещенным ресурсам. Во‑вторых, возможность использования различных кодов позволяет администраторам более гибко управлять доступом к файлам и приложениям.

Наконец, многие устройства используют одновременно закрытые ключи и сертификаты, обеспечивая, таким образом, основу для двухфакторной аутентификации. Одно устройство открывает доступ к локальной сети, Интернет, VPN‑сети – пользователю достаточно иметь лишь само устройство и PIN‑код. Для доступа к различным учетным записям может использоваться технология однократной аутентификации, которая исключает необходимость в каждом случае вводить имя пользователя, пароль и т. д.