|
 Все новости от 4 июня 2004 г.
Началось испытание могильщика паролей Windows
В среду Microsoft и RSA Security приступили к бета-тестированию продукта, призванного положить конец использованию традиционных паролей и заменить их паролями, автоматически генерируемыми жетоном SecurID.
SecurID — это одна из наиболее популярных двухкомпонентных систем аутентификации, которая уже применяется во многих крупных организациях. Жетон размером примерно со спичечный коробок генерирует новый шестизначный код каждую минуту.
Пользователи получают легко запоминающийся номер PIN, который нужно вводить вместе с отображаемым на жетоне кодом. Когда система SecurID будет интегрирована с Windows, предприятиям станет легче и дешевле предотвращать применение пользователями слабых паролей и сделать так, чтобы они их не забывали.
Джордж Андерсон, менеджер по развитию бизнеса ИТ-защиты консалтинговой фирмы Computacenter, которая участвует в бета-тестировании, называет сочетание SecurID и Windows долгожданным прогрессом.
«Мы признаем, что для надежной защиты рабочих станций Windows одного лишь пароля уже давно недостаточно», — говорит он.
Программа бета-тестирования охватывает небольшое число компаний и продлится примерно месяц. Вскоре после ее окончания RSA Security планирует выпустить полноценную коммерческую версию системы.
Джейсон Льюис, вице-президент RSA Security по выпуску продуктов, сказал, что эта технология дополняет основной бизнес RSA, который состоит в аутентификации удаленных пользователей.
«Традиционно мы специализируемся на решении проблем безопасности по ту сторону межсетевого экрана. Защищенный дистанционный доступ важен, но и решение RSA SecurID для Microsoft Windows противостоит реальной угрозе рассекречивания конфиденциальных данных внутри организации».
Об интеграции SecurID и Windows было впервые объявлено в начале этого года на конференции RSA Security в Сан-Франциско. Тогда Билл Гейтс заявил, что эта разработка похоронит традиционные пароли.
 Предыдущие публикации:
|
 |
 | Сергей Павлович
4 Jun 2004 5:51 PM |
Гы-ы-ы!
" Пользователи получают легко запоминающийся номер PIN, который нужно вводить вместе с отображаемым на жетоне кодом."
И будем мы иметь валяющиеся где попало жетоны вместе с бумажками, на которых записан ПИН... |
|
| Alexander S.
4 Jun 2004 6:45 PM |
2 Сергей Павлович,
Против лома нет приёма, но мне кажется что если бы речь шла про что-то без участия Микрософта, то "гы-гы-гы" было бы меньше.
На самом деле технология не новая, именно так я соединяюсь по VPN в корпоративную сеть, когда мне хочется из дому поработать.
Микрософт просто интегрирует то же в свой код, невелика работа.
"Жетон" у меня не жетон- а брелок, прицеплен к ключам. Конечно, есть идиоты которые расшвыривают где попало ключи от дома и машины, но против идиота нет наворота.
Что касается PIN-кода, то он представляет собой комбинацию 4-х цифр и букв, и запоминается так же просто как E2E4.
Бумажка не требуется.
При соединении в VPN я набираю пароль e2e4654321, где e2e4- мой PIN, 654321- код на жетоне меняющийся ежеминутно.
После соединения в VPN я логинюсь в свой домен и указываю свой пароль юзера, тот же что и при логине на работе.
Так вот что Микрософт с SecurID делают, это ту же технологию цепляют прямо к паролю юзера в домене. Не все же через VPN работают.
Сделать это относительно просто.
Кроме того, как вы сами понимаете, соответствующий модуль можно написать для любой другой ОС. Не бином Ньютона.
+++
А вообще, любая система паролей легко ломается с помощью амбала и паяльника. Это если пароленоситель попался в руки амбалу.
Ну так что, после этого все пароли отменить? |
|
| #$%
5 Jun 2004 12:17 AM |
А почему нельзя сделать брелок: воткнул - залогинился, вынул - залочилось? Почему обязательно нужно что-то вводить?
|
|
| 00alex
5 Jun 2004 12:50 AM |
А вдруг "амбал" отнял ваш брелок и воткнул?
Но вообщем-то, все равно ерунда какая-то получается. Технология для меня осталась загадкой: как синхронизируется время брелка с временем PC? |
|
| AT - 220220 pager.icq.com
5 Jun 2004 2:12 AM |
#$%: А такое есть - SmartCard называеться.
Очень хорошо работает. Только неудобно для всяких вебсайтов или прог которые не поддерживают твой девайс.
А так что-то более похожее на то что было - user + текстовый пароль. |
|
| Сергей Павлович
5 Jun 2004 7:29 AM |
2 Alexander S
Я не спорю, идея хорошая, но я достаточно долго работаю с пользователями и не понаслышке знаю, что такое "человеческий фактор". Поэтому и ёрничаю, а микрософт это, или сан, или еще кто - для меня не принципиально. Пока не сменится менталитет "юзеров", ни одна схема парольной защиты не будет достаточно надежной.
Разве что сделать, как я когда-то видел: при вводе неправильного пароля "учетка" не просто блокируется, а уничтожается вместе со всеми данными. Предосторожности ради надо ввести неправильный пароль дважды. |
|
| rGlory
5 Jun 2004 9:13 AM |
2 Сергей Павлович
> Разве что сделать, как я когда-то видел: при вводе неправильного пароля "учетка" не просто блокируется, а уничтожается вместе со всеми данными. Предосторожности ради надо ввести неправильный пароль дважды.
Просто замечательное решение, особенно для конкурентов. Подсаживаем утку в организацию, которая начинает вводить всех подряд пользователей по два раза и обязательно с неправильным паролем. Теперь вопрос, через сколько времени работа компании снова станет нормальной и станет ли вообще? |
|
| #$%
5 Jun 2004 11:00 AM |
> А вдруг "амбал" отнял ваш брелок и воткнул?
Тут все зависит, какой ценности информацию мы охраняем.
Когда я говорил про брелок, я первым делом имел в виду небольшую организацию, в которой информация не стоит очень много и потеря брелка не поднимет на уши несуществующий отдел безопасности, а также домашнее использование.
И здесь замена ввода пароля на брелок существенно облегчила бы пользователям, особенно женского пола, работу с компьютером. |
|
| #$%
5 Jun 2004 11:12 AM |
>А такое есть - SmartCard называеться.
> Очень хорошо работает. Только неудобно для всяких вебсайтов
> или прог которые не поддерживают твой девайс.
Нужно теперь, чтобы это (смарт карта) стало массовым, как USB
И было в виде брелка, мне так больше нравится :) |
|
| Сергей Павлович
5 Jun 2004 5:29 PM |
2 rGlory
ВИноват, задумался. Виденная мной система использовалась для стирания информации в экстренных ситуациях в некоторых военных конторах. На случай, скажем, захвата в плен сотрудника, имеющего пароли к ДСП/СС/ВСС информации. Он выдает "среднепотолочный" пароль. "Враг" его вводит, система отвечает, что всё, мол, ОК, давай пароль второго уровня...
|
|
| orso
5 Jun 2004 10:19 PM |
https://entry.directnet.com/dn/c/cls/auth?language=en
вот. SecurID в действии. и давно. банк №2 в швейцарии.
User ID - я должен помнить.
Password - могу всегда изменить.
SecurID - вот это та самая штука о чем статья.
вот только у нас дома проблема... их две штуки. на два разных лица. но они как близнецы. иногда путаем. |
|
| orso
5 Jun 2004 10:20 PM |
| я бы эту штуку с удоволствием на свои unix-серверы бы поставил. вот не знаю только - как это реализовать :-( |
|
| Alexander S.
7 Jun 2004 12:16 AM |
2 orso,
Аналогично (про банк). В первый раз ознакомился с SecurID работая с американским банком. Именно "с" банком, не "в" банке.
Было это лет этак 7-8 назад. Банк выдал эту штуковину (SecurID), причём бесплатно, так как мне надо было производить регулярные трансакции через защищённую банковскую систему.
Могу рассказать куда девалось золото партии и рубли дефолта. Шучу, шучу.
Вот тогда я и полюбил систему эту, SecurID. Видимо, теперь железо для этой системы стало достаточно дешёвым, чтобы можно было и в офисе внедрить.
>на свои unix-серверы бы поставил. вот не знаю только - как это реализовать :-(
PAM соответствующий написать, если ещё не написан. |
|
| yuriyking
7 Jun 2004 2:13 PM |
2 orso
http://www.rsasecurity.com/node.asp?id=1177
http://www.rsasecurity.com/node.asp?id=1178 |
|
| apossym
7 Jun 2004 4:13 PM |
| все хорошо, но каждая карточка обходится в несколько сотен долларов, я не думаю, что многим понравится, когда цена windows увеличится в несколько раз |
|
| мус
7 Jun 2004 5:51 PM |
| типа великий бгейтс сказал что грядет царствие его и железо станет бесплатным |
|
| Alexander S.
7 Jun 2004 6:59 PM |
2 apossym,
Ну во-первых цена кажется несколько завышенной, не могли бы вы подтвердить её фактиком вроде прайс-листа?
Во-вторых, увеличится не цена Windows, а цена сотрудника- так как карточка выдаётся сотруднику, и используется им для логина.
Если сотрудник получает 60-70 тысяч в год, то есть суммарно со всем остальным обходится в 100 тысяч (рабочее место, и т.д.)- то добавить даже пару сотен долларов к 100 тысячам уже не кажется таким большим событием. |
|
| fi
9 Jun 2004 7:40 AM |
то orso,
как обычно, через pam
|
|
| order vicodin - iqoyrhii66gmail.com
13 Sep 2006 7:05 AM |
This webpage loads very fast
What hosting provider do you use?
http://kegga.ke.funpic.de/cheap-vicodin.html
http://kegga.ke.funpic.de/vicodin-0.html
http://kegga.ke.funpic.de/vicodin-addiction.html
http://kegga.ke.funpic.de/vicodin.html
<a href='http://kegga.ke.funpic.de/cheap-vicodin.html' >cheap vicodin</a>
<a href='http://kegga.ke.funpic.de/vicodin-0.html' >vicodin</a>
<a href='http://kegga.ke.funpic.de/vicodin-addiction.html' >vicodin addiction</a>
<a href='http://kegga.ke.funpic.de/vicodin.html' >vicodin</a>
<a href='http://kegga.ke.funpic.de/generic-vicodin.html' >generic vicodin</a> |
|
| shaved beaver - bhpuleeeh1lycosemail.com
5 Nov 2006 10:21 PM |
Hi!
I'm shocked how cool this wesite is!
<a href='http://xoomer.virgilio.it/zhabba/nurse-sex.html' >nurse sex</a> | <a href='http://xoomer.virgilio.it/zhabba/college-sex-party.htm l' >group sex parties</a> | <a href='http://xoomer.virgilio.it/zhabba/college-sex-parties.h tml' >college sex parties</a> | <a href='http://xoomer.virgilio.it/zhabba/closeups-shaved-pussy .html' >closeups shaved pussy</a> | <a href='http://xoomer.virgilio.it/zhabba/pregnant-women.html' >pregnant gallery</a> | <a href='http://xoomer.virgilio.it/zhabba/pregnant-teen.html' >pregnant naked</a>
http://xoomer.virgilio.it/zhabba/nurse-sex.html
http://xoomer.virgilio.it/zhabba/college-sex-party.html
http://xoomer.virgilio.it/zhabba/college-sex-parties.html
http://xoomer.virgilio.it/zhabba/closeups-shaved-pussy.html |
|
|
