Aladdin советует хранить пароли в USB-ключах
|
| При работе с eToken Network Logon, чтобы зарегистрироваться в сети, нужно иметь ключ и знать его PIN-код |
Компания Aladdin официально объявила о выпуске своего нового продукта eToken Network Logon, который предназначен для регистрации в корпоративной сети Windows с помощью USB-ключа eToken. Минимальный пробный комплект включает в себя, помимо собственно программного обеспечения, ключи eToken R2 и устройство eToken Pro. Есть также поставки на 10, 25, 50 и 100 ключей, позволяющие экономить определенные деньги. Впрочем, в дальнейшем можно докупить нужное число ключей или использовать уже купленные ключи eToken; при этом не потребуется покупать дополнительных лицензий на программное обеспечение.
eToken Network Logon будет распространяться через сеть партнеров Aladdin, куда входит уже около 80 компаний. В компании надеются, что через год с этим продуктом будут работать около 20 тыс. пользователей.
Собственно, у Aladdin уже есть схожая система сетевой аутентификации, которая называется «eToken — безопасность в сети». Она предназначена для аутентификации пользователей с помощью USB-ключа eToken, но требует развертывания полноценной инфраструктуры цифровых сертификатов, то есть установки удостоверяющего центра Microsoft. Компания продала около 150 комплектов этого продукта.
Новый продукт более легок, поскольку не требует развертывания PKI. Аутентификация выполняется традиционным способом, только вместо простого пароля используется двухфазная авторизация: пароль длиной 128 символов хранится в защищенной памяти ключа, а доступ к нему можно получить только по PIN-коду.
Таким образом, чтобы зарегистрироваться в сети, нужно иметь ключ и знать его PIN-код.
В качестве сервера авторизации можно использовать Windows NT или Windows 2000, а клиентская часть работает еще и на Windows XP. В одном USB-ключе можно хранить пароли для доступа в различные сетевые домены, а также к любым другим приложениям. В частности, вместе с eToken Network Logon поставляется программа для защиты электронной почты Microsoft Outlook, инструментарий для блокирования компьютера при отсоединении eToken и набор библиотек для разработчиков приложений. Следует иметь в виду, что eToken Network Logon сам по себе не защищает от подслушивания пароля.
Чтобы защититься от этой угрозы нужно развернуть инфраструктуру PKI и хранить на ключе не пароли, а сертификаты. Именно так устроена система «eToken — безопасность в сети».