РешенияПродуктыКонсалтингПоддержкаКонтакты
Перейти на предыдущую страницу  Перейти на главную страницу  Версия для печати  
Один из способов обеспечить безопасность - это использовать надежные средства аутентификации как неотъемлемую часть политики безопасности. Аутентификация представляет из себя идентификацию пользователя на основе того, что он знает и того, чем он владеет – такая аутентификация называется двухфакторной - или чего-то, кем он является (биометрическая). Наиболее распространенная форма аутентификации – обычные пароли – это то, что пользователь знает. К сожалению, пароли создают слабую защиту, так как они могут быть легко раскрыты или разгаданы (наиболее распространенный пароль – "пароль"). Политика безопасности, основанная на одних паролях, делает организацию уязвимой.

Кроме того, с юридической точки зрения, позиция организации, делающей выбор в пользу паролей, бесперспективна. Связано это с тем, что в случае мошенничества, организация не сможет предоставить суду свидетельства того, что пользователь совершил должностной проступок. Пользователь может заявить, что пароль был разгадан и отрицать свое соучастие в мощенничестве, либо отклонить обвинение в халатности. Организация же не сможет выиграть это изначально слабое дело, т.к. доказать, что пароль пользователя не был разгадан а передан мошенникам им самим, практически невозможно.

Многофакторная аутентификация является единственным методом защиты, при котором организации могут однозначно идентифицировать человека, находящегося на противоположном конце электронной операции. Двухфакторная аутентификация обеспечивает более сильную защиту сети по сравнению с традиционным паролем, объединяя то, что пользователь знает (секретный PIN) и то, чем он владеет (аутентификатор или код токена). Взломать систему, основанную на двухфакторной аутентификации практически невозможно.

С примерным планом реализации единой подсистемы аутентификации и авторизации на основе технологии PKI Вы можете ознакомиться здесь: План реализации единой подсистемы аутентификации и авторизации на основе технологии PKI.

Перейти в начало страницы