Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Мастер Паролей - компания Рускард : смарт-карта : электронный ключ : USB-ключ : как придумать пароль

Все больше людей постепенно осознают, что им хотелось бы скрыть от посторонних глаз ту или иную информацию. Частная переписка по электронной почте, черновики докладов, расчеты нового устройства, бухгалтерские выкладки – все это предназначено либо для личного пользования, либо для узкого круга доверенных лиц. Авторы компьютерных программ услужливо предлагают защитить ту или иную информацию посредством шифрования и паролей, но пароли эффективны лишь при соблюдении целого ряда условий.

Когда на экране компьютера открывается диалоговое окно с предложением ввести пароль для ограничения доступа к тем или иным данным, многие простодушно впечатывают в него дату своего рождения или имя жены, исходя из того, что такой пароль можно нигде не записывать и легко вспомнить при очередном сеансе работы с программой. Так-то оно так, но защититься подобным образом можно лишь от случайного прочтения скрытой информации сотрудником, который сел поработать за ваш компьютер. Злоумышленник вскроет такую защиту без труда. Специалисты рекомендуют: пароль должен быть достаточно длинным и состоять из случайной последовательности символов, взятых из достаточно большого набора; при этом нужно время от времени обновлять пароль – чем чаще, тем лучше. Только при этих условиях подобрать его будет практически невозможно.

Элементарные расчеты по формулам комбинаторики дают возможность оценить, сколько времени потребуется для вскрытия пароля при использовании компьютера и программы взлома, позволяющих обеспечить производительность 2 млн комбинаций в секунду.

Из расчетов следует, что действительно надежную защиту обеспечивают лишь пароли длиной 10 символов или более, и тут обнаруживается, что запомнить такой пароль практически невозможно, а записать его – значит сделать защиту уязвимой. Неразрешимое противоречие между требованиями секретности и возможностями человеческой памяти осложняется тем, что запоминать обычно нужно не один или два пароля, а много, до нескольких десятков. В конце концов, пользователь, махнув рукой на надежность, придумывает осмысленные короткие пароли или заводит список используемых имен и паролей в ежедневнике.

Системные администраторы, пытающиеся повысить защищенность компьютерных сетей, постоянно жалуются, что сотрудники заводят упрощенные пароли, забывают их или теряют, либо приклеивают бумажку с длинным паролем к своему монитору, сводя на нет все усилия администратора. Положение почти тупиковое, и выход из него один: генерацию, хранение и применение паролей нужно сделать максимально удобными для пользователя.

Исходя из этих соображений, в ООО «Рускард» разработали программно-аппаратный комплекс «Мастер Паролей». Он состоит из стандартной смарт-карты, устройства чтения/записи смарт-карт (встроенного или подключаемого к COM- или USB-порту) и программного обеспечения, позволяющего пользователю автоматически сгенерировать и записать на карту высококачественный пароль нужнойет на запрос программы нужно будет просто вставить карту в читающее устройство и нажать одну или несколько клавиш, чтобы осуществить авторизацию. Технология дает возможность использовать длинные пароли, не запоминая их: на одной карте можно сохранять до 100 таких паролей. На случай, если смарт-карта будет утеряна и попадет в чужие руки, она, в свою очередь, защищается PIN-кодом. А чтобы его нельзя было подобрать, применяется прогрессивно увеличивающаяся задержка ответа на попытки ввести неправильный код.

Кстати, сам владелец карты, чтобы не лишиться доступа к данным при ее утере, может продублировать авторизационные данные в файле или на запасной смарт-карте.

Корпоративный вариант комплекса – «Мастер Паролей Плюс» – рассчитан на обслуживание трех категорий пользователей. Первая – рядовые исполнители. Системный администратор выдает им смарт-карту с заранее записанными на ней паролями для доступа только к тем программам и данным, которые необходимы в их работе. Сами они ничего не могут записывать на карту, не знают своих паролей. Когда программа требует авторизации, рядовые исполнители просто выполняют заданную последовательность действий.

Вторая категория – те, кому предоставлено право самим генерировать и обновлять свои пароли, например руководители компаний. Третья категория – администратор. У него есть соответствующая программная оболочка и база данных пользователей, которых он может объединять в группы и для каждой группы или сотрудника (кроме руководителей) создавать свои наборы учетных записей и паролей. По существу, системный администратор выполняет свои повседневные обязанности, программа просто облегчает ему его задачу.

Корпоративная версия позволяет использовать различные носители информации о паролях и в конечном счете служит эффективным средством администрирования всей системы обеспечения информационной безопасности предприятия.

Продукт легко адаптируется для работы с любыми программами, требующими авторизации, в том числе нестандартными, написанными в единичном экземпляре. Он может взаимодействовать с широким спектром программ шифрования, систем автоматизации делопроизводства, бухгалтерских программ и т. д. Причем никаких «переделок» чужих программ не требуется – адаптация происходит за счет подстройки самого «Мастера Паролей». Не понадобится и обучение администратора и пользователей: система чрезвычайно проста в освоении и использовании, легко масштабируется. Новые версии программ выкладываются на сайте разработчика для бесплатного их скачивания (однако от пиратского копирования они защищены).

Нечего и говорить, что смарт-карта удобна в хранении и привычна сегодня практически для любого пользователя. На нее можно нанести любую картинку и надписать фамилию пользователя, она выдерживает миллион операций записи-воспроизведения, а ее надежность существенно выше, чем у широко применяемых в наши дни USB-ключей: по ней может проехать машина, ее можно намочить или подвергну Стоит карта существенно дешевле, чем USB-ключ.

Важное достоинство комплекса «Мастер Паролей» – низкая стоимость: однопользовательская версия стоит от 79 долл., многопользовательская – в среднем 60 долл. на одно рабочее место. Пригодность комплекса для использования в автоматизированных системах, обрабатывающих конфиденциальную информацию, подтверждена сертификатом Гостехкомиссии при Президенте РФ. «Мастер Паролей» успешно интегрирован в систему автоматизированного делопроизводства «Дело» компании «Электронные офисные системы», в пакет программ ViPNet компании «Инфотекс»; он

хорошо работает с бухгалтерскими программами «1С», USB-ключами компании Rainbow и т. д. Комплекс применяется в десятках крупнейших государственных и коммерческих организаций России. Опыт показывает, что его использование позволяет без больших усилий и затрат сделать первый шаг к обеспечению информационной безопасности отдельных лиц и организаций, обеспечить решение первой и наиболее болезненной проблемы – аутентификации пользователей при входе в систему и программы.

Редакция благодарит за предоставленные материалы компанию «Рускард» (www.ruscard.org).

Материал подготовил Юрий Курочкин

Главная страница / Архитектура отрасли