На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 3 май-июнь 2007 г.
Тема номера:
ОБУЧЕНИЕ CISO

СИСТЕМА СКВОЗНОЙ ОДНОКРАТНОЙ АУТЕНТИФИКАЦИИ SECURELOGIN
ОТ ACTIVIDENTITY

А. С. Тархов, ведущий технический эксперт
Rainbow Technologies
Предыдущая статьяСледующая статья

Сегодня количество программных продуктов, используемых в любой компании, довольно велико. И можно с уверенностью сказать, что существует тенденция увеличения их количества, причем независимо от профиля компании. Многие из используемых приложений требуют прохождения аутентификации, то есть указания логина и пароля пользователя.

Какие проблемы возникают при использовании паролей с точки зрения пользователей:

  • паролей много;
  • пароли сложные;
  • пароли меняются.

Желая оптимизировать процесс, пользователь пытается:

  • применять простые пароли;
  • применять одинаковые пароли во множестве приложений;
  • записывать пароли на стикеры, и клеить их на монитор.

Как следствие, уровень информационной защищенности компании значительно понижается. К сожалению, административные меры далеко не всегда приносят желаемые результаты: максимум, на что можно надеяться по итогам предпринимаемых усилий, – это перемещение записанного пароля с монитора в ящик стола.

Таким образом, административные меры необходимо заменить или подкрепить техническими. Как раз о последних и пойдет речь в этой статье.

Сквозная однократная аутентификация (Single Sing-On) SecureLogin

В рамках этой концепции предполагается использовать специальное программное решение, которое будет хранить пароли пользователя от всех приложений, требующих аутентификации, и автоматически вводить их, когда приложение того требует. То есть подобное решение замещает собой пользователя в процессе аутентификации приложением. Доступ пользователя к хранимым паролям и настройкам происходит после аутентификации в подобной системе, которая, как правило, совмещается с аутентификацией в операционной среде. Таким образом, введя свои персональные данные аутентификации (ПДА), например логин и пароль, один раз, пользователь автоматически получает доступ ко всем системам, требующим аутентификации. Именно поэтому такие системы получили название Single Sing-On (SSO) – сквозная однократная аутентификация.

Одним из наиболее функциональных решений в этой области является система SecureLogin компании ActivIdentity. Именно ее мы и рассмотрим как решение проблемы «желтого стикера».

Основной задачей SecureLogin является:

  • аутентификация пользователя в приложения посредством подстановки ПДА в соответствующие поля ввода данных;
  • хранение данных о приложениях;
  • защищенное хранение всех ПДА пользователей (логина, пароля и любых дополнительных данных).

Рассмотрим подробно работу SecureLogin.

< ... >

 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100