Kérdések végrehajtás SecurID hitelesítés
hálózati felhasználó azonosítása felhasználói név és jelszó a legegyszerűbb és legolcsóbb (és ezért a legnépszerűbb) hitelesítési módszert. Azonban sok cég felismerte a gyenge ezzel a módszerrel. Jelszavakat lehet eltalált vagy feltört szótár kiválasztásához vagy kifinomultabb módszereket, mint például a táblák «szivárvány asztal» RainbowCrack programot. Ezen felül, a felhasználók kaphatnak a jelszó kiadására fenyegetés, megtévesztés vagy a csalás. Ezek a módszerek az úgynevezett social engineering, egyre nagy problémát jelent a vállalatok minden méretben.
Az egyik módja, hogy megakadályozzák megpróbálja használni social engineering és csökkenti egyéb kockázatok jelszavakat, hogy végre egy formája a kéttényezős hitelesítést. Ha a felhasználók kötelesek nemcsak szerezni egy jelszót vagy személyi azonosító számot, hanem egy újabb, valami extra, mint a kártya, token, ujjlenyomat vagy írisz, stb Ezután letölti a jelszó nem lesz elegendő ahhoz, hogy behatoljon a hálózathoz hackelés vagy social engineering.
Előnyei hitelesítési eszközök
hitelesítési eszköz vagy autetifikatory. a rendelkezésre álló számos formája van:
Hogyan működik az RSA SecurID
Ismert, az RSA (nevét egy népszerű titkosítási algoritmus az RSA nyilvános kulcsú rendszer, amelyen a cég egy szabadalmat) rendelkezik SecurID authenticators mindhárom formája. Itt van, hogyan működik:
- SecurID hitelesítő egyedi kulccsal (szimmetrikus vagy „titkos” gomb).
- A kulcs beépített algoritmus generál kódot. Az új kód generálódik minden 60 másodpercben.
- Lépnie, hogy a felhasználó ezt a kódot, és személyi számot (PIN), amelyet csak ő ismer.
SecurID rendszerelemek:
A közlemény szerint az RSA, SecurID támogatása mintegy kétszáz termékek, mint például a tűzfalak, VPN-átjárók, vezeték nélküli hozzáférési pontok, a távoli hozzáférés szerverek és web-szerverrel. A kis és közepes méretű szervezetek is vásárolhat SecurID eszköz előtelepített szoftverek Authentication Manager, amely támogatja a 10 és 250 felhasználók. Hitelesítés szerek állnak rendelkezésre az alábbi rendszerekhez:
- Microsoft Windows • Internet Information Services Services (IIS)
- UNIX / Linux
- Apache Web szerver
- Sun Java
- mátrix
- Szolgáltatás Novell Modular Authentication Service (NMAS)
Securid a szervezet
A szervezettségi szintje jelszavak egy nagy probléma, mert gyakran a felhasználók emlékezni több jelszót. Ez megteremti kényelmetlenséget, és válhat egy biztonsági problémát, mert a felhasználók írásához le a jelszavakat, hogy emlékezni őket.