Hogyan válasszuk ki a logikai hozzáférési rendszer
Forgatókönyvek védelmének erősítése az információhoz való hozzáférés erőforrások és eszközök a vállalat.
biztonságos hozzáférés
Azért jöttem, láttam ... és nem lép
Korábban bejelentette, hogy alapértelmezés szerint használt statikus jelszavak jelentős hátránya, különös tekintettel az informatikai biztonság. Sőt, az egyszerű jelszavak könnyen veszélybe - podsmotreny való belépéskor vagy a támadó által. Komplex jelszavak azonosak (amikor a szervezet szigorú irányelvek) nehéz megjegyezni, ennek eredményeként a távozók jegyzi jelszavakat olvasható helyeken vagy könnyen kivehető a kombinációk, például billentyűleütés-szekvencia.
Megadása összetett jelszavakat és megváltoztatni őket rendszeresen okoznak nyilvánvaló nehézségek a felhasználók számára, ami blokkolását a számlák és további terhet ró a technikai támogató csapattal. Alacsony védelem, hatékony felhasználása az emberi erőforrások a cég - kihosszabbítására döntés, hogy vizsgálja felül a megközelítés eléréséhez kezelése.
A legtöbb helyes keresés irányát döntés ebben az esetben - egy megbízható kéttényezős hitelesítést.
Amikor egy kompromisszum indokolt
A trade-off szempontjából információbiztonsági indokolt, ha a külső kerülete a vállalati infrastruktúra védi proximity kártyás beléptető és az ügyfél súlyú a fenti kritériumoknak (biztonság, rendelkezésre álló kártyák és a teljes költség), úgy döntött, hogy használja a kártyát, mint authenticators logikai hozzáférést a vállalati források.
Egy gyakorlati példa: a rendszer jelszó helyett a PIN-kódot, a második azonosítási faktor
Megvalósítása kéttényezős hitelesítés érintésmentes kártyák a termék 2FA egyet, amelyben beállítani a konfigurációt, ha egy második tényező, hanem a hagyományos PIN-kód szabványos rendszer jelszó személyzet a tartományban.
Megoldás előnyei:
• A felhasználóknak nem kell emlékezni, és adja meg az új statikus adatokat (PIN-kód), amely a leginkább megfelelő a szempontból a logika a rendszer működését: domain jelszavakat is ellenőrizhető a rendszer szintjén a folyamat lépésének a Windows.
• Relief politika összetettségét rendszer a jelszavakat, mint egy biztonsági visszaesés ellensúlyozzák majd további hitelesítési tényezőt alkalmazott - az olvasó.
• Ha kikapcsolja kénytelen periodikus változás domén jelszavakat.
Hogyan működik ez?
Segítségével rendszer jelszavát a PIN-kódot, proximity-kártya hozzáférés, illetve a termelési lehet szervezni teljesen oldalán az üzemeltető, fizikai jelenléte nélkül a kártyatulajdonos. A sorrend a kirakó működése kiküszöböli a jogosulatlan hozzáférést a PIN-kódot alkalmazottja gátlástalan piaci szereplők.
• Release üzemben tartja a kártyát, hogy egy adott munkavállaló a közigazgatási portál, és személyessé megadása nélkül a PIN-kódot vagy jelszót, és csatolja a kártyát a csatlakoztatott USB-olvasó. Kibocsátott kártya tulajdonosa lehet szállítani semmilyen módon.
• A jelentkezzen be a munkaállomásra alkalmazottja lesz, hogy a kártyát az olvasó, és adja meg a rendes jelszavát. További beállítások: amikor kiveszi a kártyát az olvasó, a felhasználó egy munkamenet zár, kinyit a munkaállomás után történik újra megható kártyák bevezetésével a PIN-kód / jelszó.
Mint a sürgősségi bejelentkezési (vagy feloldása blokkolt kártya ebben a szakaszban) a megoldás biztonsági hitelesítési kérdésekre.
Átlagos értékelés ezt a cikket: 5 (2 szavazat)
Az Ön értékelése: