ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогСредства аутентификации и защиты от НСДАладдин Р.Д. – eToken и решения на их базеОписание
eToken Windows Logon

eToken Windows Logon

  • Вход на компьютер и в сеть Windows с использованием eToken
  • Регистрация пользователя по сложному паролю или цифровому сертификату
  • Блокирование компьютера при отсоединении eToken
  • Решение проблемы "слабых" паролей
  • Интеграция в инфраструктуру открытых ключей

Назначение

  eToken Windows Logon предназначен для кардинального решения проблемы "слабых" паролей при работе на компьютерах под управлением Microsoft Windows. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли, либо цифровые сертификаты.

  eToken Windows Logon сгенерирует сложный пароль, установит его в системе и сохранит в памяти eToken. Пользователю не нужно запоминать новый пароль – достаточно при входе на компьютер подключить eToken и ввести его PIN-код – хранящийся в памяти пароль будет передан в систему. Таким образом, пароль не надо запоминать и вводить с клавиатуры – это исключает возможность его подсматривания или перехвата злоумышленником.

  eToken Windows Logon значительно снижает влияние "человеческого фактора" на уровень безопасности Windows. Внедрение и правильное использование продукта позволят исключить возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей.

  eToken Windows Logon обеспечивает:

  • аутентификацию пользователей на компьютере и в сети Windows с помощью USB-ключей или смарт-карт eToken;
  • использование регистрационных имён и паролей для локального входа в систему или для входа в домен;
  • использование цифровых сертификатов Х.509, сертификатов пользователя со смарт-картой и закрытых ключей для входа в домен;
  • генерирование и последующее применение случайных паролей, неизвестных пользователю;
  • возможности однофакторной (eToken) и двухфакторной (eToken + PIN-код) аутентификации.

Возможности

  Возможности использования

  eToken Windows Logon может быть установлен на компьютеры и ноутбуки под управлением Microsoft Windows 2000 и XP Professional, сервера Microsoft Windows 2000 и 2003, объединённые в рабочую группу или домен Windows.

  После установки eToken Windows Logon стандартное приглашение для входа в Microsoft Windows заменяется новым, которое расширяет возможности по входу пользователя в систему:

  • можно подключить смарт-карту (eToken) с закрытым ключом и сертификатом пользователя, ввести PIN-код и войти в систему;
  • можно нажать CTRL+ALT+DELETE, ввести имя пользователя, пароль и (при необходимости) имя домена, нажать OK и войти в систему. нажать CTRL+L, а затем ввести PIN-код.

  Для каждого из этих двух способов аутентификации в eToken Windows Logon предусмотрены усовершенствования:

  • Вместо того чтобы каждый раз вводить имя пользователя и сложный пароль, пользователь один раз сохраняет их в памяти eToken, а впоследствии лишь подключает eToken и вводит PIN-код. Если удобство важнее безопасности, необходимость ввода PIN-кода может быть исключена администратором. Даже после этого надёжность аутентификации в eToken Windows Logon будет выше, чем при вводе имени пользователя и запоминаемого пароля, когда не требуется наличие аппаратного идентификатора.
  • Для того чтобы войти в систему, предъявив сертификат пользователя со смарт-картой, надо подключить eToken и ввести PIN-код. Если eToken уже подключен, не нужно вынимать его и повторно подключать, достаточно лишь нажать CTRL+L, а затем ввести PIN-код.

  Возможности eToken Windows Logon

  • Решение проблемы "слабых" паролей. После установки продукта можно:
    • полностью отказаться от использования паролей при входе на компьютер и в сеть, перейдя к использованию цифровых сертификатов, либо
    • использовать хранимые в памяти eToken сложные пароли (заданные вручную с учётом действующих в организации требований к их сложности, либо автоматически сгенерированные).

    В любом случае пароль перестаёт быть "слабым" (исключается риск его подбора злоумышленником), при возможной смене пароля пользователем исключается риск задания им нового пароля, являющегося "слабым", пароль не вводится с клавиатуры (исключаются риски подсматривания пароля или его перехвата шпионским ПО), пользователь не должен помнить пароль (исключаются случаи его забывания и записывания на бумаге).


  • Усиление безопасности при использовании паролей. Даже если для входа на компьютер и в сеть Windows используются пароли, то с помощью eToken Windows Logon можно значительно усилить защищённость существующей системы. Имена и пароли пользователей можно сохранить в памяти eToken (что исключит риск их подсматривания злоумышленником). Дополнительно можно использовать встроенный в eToken Windows Logon генератор паролей для генерации сложных паролей (это исключит риск их подбора злоумышленником). Сгенерированный пароль записывается в память eToken и сохраняется в ней. Количество наборов "имя пользователя – пароль", хранящихся в памяти eToken, неограниченно.
  • Простой переход к аутентификации с использованием цифровых сертификатов. При развёртывании инфраструктуры PKI появляется возможность использовать цифровые сертификаты для входа в сеть Windows и на локальный компьютер. Если в памяти eToken имеется сертификат пользователя со смарт-картой и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом обеспечивается плавность перехода от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.
  • Автоматическая блокировка рабочей станции. При отсоединении eToken от порта USB происходит автоматическая блокировка компьютера. Для разблокирования компьютера необходимо подсоединить eToken и ввести его PIN-код.


  • Настройка продукта в соответствии с требованиями политики безопасности организации. Администратор может запретить или разрешить пользователю ввод пароля вручную. Профиль может быть защищён или не защищён PIN-кодом. Настройками мастера создания профилей администратор может:
    • определить доступное пользователям количество факторов аутентификации — только один (eToken), только два (eToken и PIN-код) или по выбору пользователя;
    • установить количество факторов аутентификации по умолчанию.
  • Настройка методов аутентификации. Администратор может управлять методами аутентификации:
    • какие методы разрешены на данном компьютере — использование профилей, применение сертификатов;
    • какой метод регистрации используется по умолчанию и может ли пользователь самостоятельно выбирать метод при наличии в памяти eToken как профилей, так и сертификата.

Преимущества

  • Отказ от ввода паролей вручную. Какой бы метод регистрации ни применялся, — использование хранимых в памяти eToken сертификатов или паролей, — при входе в систему пользователь никогда не вводит пароль. Это исключает риски подсматривания пароля или его перехвата при вводе с клавиатуры.
  • Возможность применения длинных и сложных паролей. Поскольку пользователь не должен вводить пароль вручную, сам пароль может быть длиннее и сложнее, чем пользователь может запомнить.
  • Использование сгенерированных случайных паролей, неизвестных пользователю. eToken Windows Logon позволяет генерировать пароли заданной длины, сохранять их в памяти eToken и подставлять в хранилище учётных данных таким образом, что пользователь даже не знает своего пароля, а потому не может записать и тем самым скомпрометировать его.
  • Аппаратная аутентификация пользователей. Для входа в систему пользователю надо иметь eToken. Это надёжнее, чем ввод паролей с клавиатуры.
  • Двухфакторная аутентификация. eToken Windows Logon позволяет не просто сохранить реквизиты пользователя в памяти eToken, но и защитить их PIN-кодом. При использовании этой возможности потеря или кража eToken не приведёт к компрометации пароля.
  • Интеграция в инфраструктуру открытых ключей. eToken Windows Logon поддерживает не только системы, в которых для аутентификации пользователей применяются пароли, но и более надёжный и современный метод регистрации с использованием смарт-карт.
  • Простота и удобство для пользователей. Способы аутентификации, применяемые в eToken Windows Logon, удобнее для пользователей, чем стандартные способы. При аутентификации на основе паролей для максимального удобства пользователей можно использовать однофакторную аутентификацию, при которой пользователь ничего не должен помнить, а лишь должен подключить свой eToken. Требования к сложности PIN-кодов не столь высоки, как требования к сложности паролей. Поэтому при двухфакторной аутентификации вводить простой PIN-код проще, чем без таковой вводить сложный и длинный пароль.
  • Улучшенный интерфейс при регистрации с использованием смарт-карт. Если eToken пользователя подключен к компьютеру, необязательно отключать его и подключать вновь. eToken Windows Logon позволяет в таком случае нажать CTRL+L, ввести PIN-код и войти в систему, не прикасаясь к eToken.




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100