12.11.2002

Защита вдоль и поперек

Сети, №21/2002, Павел Иванов

В рамках II Международной выставки-форума «ИнфоКом 2002» компания Aladdin Software Security R.D. провела семинар «Защита информации и безопасность инфокоммуникаций». В нем приняли участие представители отечественных и зарубежных фирм, а также российских государственных органов. Актуальность проблематики, отраженной в названии мероприятия, возрастает год от года. Информационные и телекоммуникационные технологии стремительно проникают в различные сферы деятельности. А это приводит к тому, что действия, позволяющие «обойти» системы информационной безопасности, становятся все более разнообразными, а наносимый ими ущерб — все более значительным.(...)

Организатор семинара компания Aladdin представила семейство электронных брелков (аппаратных ключей) eToken, позволяющих обойтись без использования паролей при входе в сеть и защите конфиденциальной переписки. Каждый такой брелок (на фото) представляет собой компактное устройство размером с обычную зажигалку, подсоединяемое к USB-порту. Он освобождает потребителя от необходимости запоминать сложные пароли, а администратора — от их периодической замены.

Кроме того, в отличие от простой однофакторной аутентификации при вводе пароля, применение eToken обеспечивает двухфакторную аутентификацию: помимо подключения самого брелка нужно ввести уникальный PIN-код. Последнее означает, что пропавшим или украденным брелком не сможет воспользоваться злоумышленник. PIN-код защищен от подбора за счет аппаратной задержки отклика системы, что позволило обойтись без функции блокировки брелка в случае нескольких неудачных попыток подбора кода.

Подобно смарт-картам, аппаратный ключ eToken способен хранить несколько паролей для входа в разные сетевые домены, цифровые сертификаты, ключи шифрования и другую информацию, используемую различными приложениями. В то же время eToken обладает большим набором памяти, чем обычная смарт-карта (до 64 Кбайт), и не требует приобретения дорогостоящего устройства считывания карт.(...)

Вся статья опубликована здесь