Средства аутентификации

Средства аутентификации:

Несмотря на сложность терминов «идентификация» и «аутентификация», каждый пользователь современных информационных систем сталкивается с процедурами, скрывающимися за этими терминами, неоднократно в течение рабочего дня.

В частности, эти процедуры выполняются каждый раз, когда пользователь вводит логин и пароль для получения доступа к компьютеру, сети или при запуске прикладной программы. В результате их выполнения он получает либо доступ к ресурсу, либо вежливый отказ.

Как правило, информационная инфраструктура современных предприятий гетерогенна. В одной сети совместно существуют сервера под управлением разных операционных систем, работает большое количество самых различных программ и программных комплексов.

Количество паролей, которые необходимо помнить обычному пользователю, может достигать 5–6. Пользователи пишут пароли на бумажках и приклеивают на видных местах, сводя тем самым на нет все усилия по защите информации, либо постоянно путают и забывают пароли, вызывая повышенную нагрузку на службу поддержки. Если к этому добавить, что каждый пароль по правилам должен состоять не менее чем из 6–8 произвольных букв, цифр и спецсимволов и его необходимо периодически менять, то осознать серьезность проблемы не составит труда.

Дополнительную нагрузку на системных администраторов зачастую создаёт необходимость периодического создания и удаления групп паролей для посетителей офиса компании, удалённых пользователей.

Оптимальным решением проблемы, существенно облегчающим жизнь как пользователей, так и системных администраторов, являются средства аутентификации, позволяющие хранить пароли в защищённой памяти электронных идентификаторов и в нужный момент извлекать их, и предоставлять соответствующим системным или прикладным компонентам.

В качестве таких электронных идентификаторов могут использоваться USB-брелоки или смарт-карты, что позволяет выбрать наиболее удобный для компании вид устройства.

Средства аутентификации позволяют:

  • обеспечить необходимый уровень парольной защиты сотрудников и системных администраторов компании;
  • контролировать попытки доступа к информационным ресурсам компании и проводить разбор инцидентов;
  • снизить нагрузку на системных администраторов и освободить их время для более необходимых работ.

Использование средств аутентификации существенно снижает риск утечки информации, связанный с ошибками персонала либо с преднамеренными действиями нечестных или обиженных сотрудников, обеспечивает надежную аутентификацию пользователей при доступе к сетевым ресурсам. Подробнее про управление доступом.

Получить консультацию специалиста

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и оценим стоимость её выполнения.