АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ
О проблеме
В последнее время, вопрос, касающийся защиты информации становится все более актуальным. Все чаще компании задумываются об использовании средств аутентификации в целях обеспечения высокого уровня защиты своих информационных активов.Использование стандартных средств идентификации пользователей не обеспечивает должного уровня информационной безопасности, при этом пользователи, как правило:
- Используют стандартные пароли;
- Оставляют записки с логинами и паролями на рабочем месте;
- Передают идентификационную информацию посредством электронной почты.
Решение
Построение системы идентификации/аутентификации обеспечивает высокую защиту информационной безопасности организации, путем использования программно-аппаратных средств,- токенов.Токены – это компактные USB-устройства или смарт-карты, на которых хранится личная информация пользователя. Функциональных различий между USB-устройством и смарт-картой,- нет, и то и другое использует специальную микросхему с защищенной памятью. Различны они лишь по способу использования, USB-устройства подключаются к персональному компьютеру, а смарт-карты используют специальные считыватели.
Спектр применения токенов достаточно широк:
- Авторизация на персональном компьютере;
- Защита электронных документов;
- Установление защищенных соединений (SSL VPN);
- Хранение сложных паролей;
- Хранение персональных данных сотрудника;
- Хранение цифровых сертификатов;
- Система контроля и управления доступом в помещение (СКУД);
- Контроль передвижения персонала в организации;
- Учет рабочего времени персонала и т.д.
По сути, система аутентификации является одной из составляющих защиты от несанкционированного доступа (НСД).