Рутокен Логон

image representing a theme in this article Рутокен Логон — простое и удобное решение проблемы «слабых» паролей. Продукт позволяет за короткий срок заменить традиционную небезопасную парольную аутентификацию на компьютерах пользователей под управлением MS Windows на безопасную двухфакторную аутентификацию с использованием смарт-карт и токенов Рутокен. Основа продукта — защищенный Credential Provider, разработанный специалистами компании «Актив».

Производитель(и):

Класс(ы):



Сфера применения Рутокен Логон

Любые государственные или коммерческие структуры и предприятия сталкиваются с проблемой выбора надежного и безопасного способа аутентификации на рабочих местах сотрудников. Эта проблема наиболее остро стоит для сотрудников, которые работают вне офиса и не могут использовать безопасную двухфакторную аутентификацию в инфраструктуре PKI. Именно для таких случаев был разработан Рутокен Логон. Для развертывания и работы не нужно привлекать сторонних специалистов или приобретать дополнительное оборудование.

Назначение Рутокен Логон

Продукт решает проблему «слабых» паролей пользователей в компании за счет внедрения безопасной двухфакторной аутентификации. Продукт не требует разворачивания инфраструктуры PKI, а вместо сертификатов для входа в операционную систему используются сгенерированные сложные пароли, которые хранятся на токене в зашифрованном виде. При использовании решения вместе с USB-токенами или смарт-картами Рутокен со встроенной RFID-меткой продукт Рутокен Логон позволяет удобно и очевидно интегрировать IT-инфраструктуру с системами контроля и управления доступом. Таким образом легко решается проблема передачи токенов третьим лицам, а также гарантируется блокировка оставленного сотрудником рабочего места.

Основные возможности Рутокен Логон

Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере с помощью токенов и смарт-карт Рутокен. Первый фактор - владение устройством, а второй - знание PIN-кода. При этом PIN-код может быть простым и не требует периодической смены. Генерация сложных случайных паролей (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы), устойчивых для взлома или перебора. Пароли сохраняются на защищенный носитель в зашифрованном виде. Доступ в систему осуществляется только при предоставлении защищенного носителя и ввода простого PIN-кода. При этом сами пароли неизвестны пользователям, поэтому они не могут их записать и скомпрометировать. Это надежнее, чем вход по логину и паролю в классической его реализации. Блокировки компьютера или принудительный выход из операционной системы при извлечении токена или смарт-карты. Это позволяет минимизировать риск несанкционированного доступа к компьютеру и его использование посторонними во время отсутствия легального пользователя.

Преимущества Рутокен Логон

  • Минимальные финансовые затраты
    • Стоимость решения состоит только из цены необходимого количества токенов и смарт-карт Рутокен.
    • Простая и понятная документация сокращает издержки на внедрение.
    • Пользоваться токенами или смарт-картами очень просто, поэтому обучение персонала не займет много времени.
    • Приобретение и разворачивание дополнительных серверов для развертывания Active Directory и/или Microsoft CA не требуется.
  • Быстрое внедрение
    • За минимальное время исключаются риски, связанные с использованием традиционной парольной защиты на отдельно стоящих компьютерах: «слабые» пароли, подбор и перехват паролей и т.д.
    • Не требуется разворачивания контроллера домена или инфраструктуры PKI внутри компании.
  • Удобство
    • Больше не требуется периодически заучивать новый сложный пароль, потому что пароль хранится в зашифрованном виде в защищенной памяти электронного идентификатора или смарт-карты Рутокен. Нужно лишь подключить устройство компьютеру и ввести PIN-код.
    • Для соблюдения политик безопасности пользователям больше не требуется постоянно менять пароли.
    • Журнал событий с сортировкой и фильтрацией позволит быстро провести расследование инцидентов несанкционированного доступа.
    • Восстановление доступа в случае утери устройства прямо с экрана входа.
  • Безопасность
    • После извлечения токена или смарт-карты компьютер автоматически блокируется или происходит принудительный выход из сессии.
    • Невозможно подобрать сложный случайный пароль.
    • Защита входа в операционную систему работает даже в Безопасном режиме.

Источник


Новости и ссылки