 | | Token se ne popravlja već se zamenjuje novim, s obzirom na činjenicu da poseduje zaštitu u vidu „pečata“ koji obezbeđuje da se token fizičkim otvaranjem automatski uništi. |
Dvofaktorska autentifikacija je koncept provere identiteta osmišljen radi podizanja nivoa bezbednosti u pristupu različitim resursima. Može se koristiti za logovanje na Windows e-mail nalog, radi pristupa VPN resursima ili bilo kom drugom servisu za koji je neophodna autentifikacija. Za razliku od standardne provere identiteta, dvofaktorska autentifikacija se bazira na kombinaciji dva parametra, od kojih jedan zna samo korisnik, a drugi je vezan za nešto što korisnik poseduje, najčešće token. Na tom principu je realizovan i RSA SecurID sistem kompanije RSA, dela korporacije EMC.
Elementi sigurnog sistema
SecurID za funkcionisanje koristi hardverske i softverske proizvode koji se mogu svrstati u tri grupe: rešenja za autentifikaciju (tokeni), agenti za integraciju i serverska rešenja. Tokeni su elementi sistema sa kojima korisnici najčešće dolaze u kontakt. U tipičnoj situaciji, korisnik nosi token u džepu ili torbi i koristi ga za pristup zaštićenim resursima. Tokeni mogu biti različitog oblika i dimenzija, a jedan model ima integrisanu flash memoriju i USB konektor. Oni na displeju prikazuju šestocifren broj koji predstavlja deo šifre koju korisnik unosi. Ti brojevi se smenjuju u određenim intervalima, najčešće 30 ili 60 sekundi, i vremenski su ograničeni.
Osim hardverskih, RSA je razvila i softverske tokene, koji se mogu instalirati na Windows i Mac operativne sisteme, kao i na mobilne telefone i PDA uređaje bazirane na Windows Mobile, BlackBerry, Palm i Symbian platformama. Korisnik pri autentifikaciji ne unosi samo kod koji mu softverski ili hardverski token ispisuje. On najpre unosi PIN koji samo on zna, a potom i kod sa tokena. Ova kombinacija čini sistem bezbednijim od situacije kada je dovoljna samo šifra.
Kada korisnik unese šifru koja se sastoji od PIN-a i koda, na scenu stupaju RSA Authentication agenti, programi koji predstavljaju sponu između korisnika i RSA Authentication Manager-a, serverskog programa koji se nalazi u samom centru SecurID sistema. Agenti su pripremljeni za različite softverske platforme prisutne u korporativnom okruženju (Windows, Unix, Apache Web server...) i omogućavaju zamenu tipičnih rešenja za autentifikaciju korisnika SecurID sistemom.
Drugi korak
 | Authentication Manager -mesto sa kojeg se upravlja svim tokenima koji se koriste u nekom okruženju.
(kliknite za veću sliku) |
Administratori sistema iz Authentication Managera tokene dodeljuju korisnicima, definišu njihov rok trajanja, upravljaju bezbednosnim polisama... Istovremeno, ovaj softver, koji se nalazi na Windows ili Unix serveru, služi za proveru ispravnosti šifre koju je korisnik uneo. Osim kao softverski proizvod, RSA Authentication Manager je dostupan i kao uređaj za instalaciju u serverski orman – SecurID Appliance. U obe varijante fleksibilnost po pitanju broja korisnika je praktično beskonačna.
Rešenje je bezbedno i od ljudi sa višim nivoom tehničkog znanja koji bi želeli da ga zloupotrebe. Tehnologija za generisanje i proveru kodova je poznata samo proizvođaču, tako da je gotovo nemoguće napraviti sopstveni generator kodova, koji bi vodio do zloupotrebe. Proizvođač tvrdi da je algoritme koji se koriste nemoguće otkriti metodama reversnog inženjeringa. A pošto je svaki generisani kod ograničen na trenutak u kom je prikazan na tokenu i mora se upotrebiti uz PIN koji samo korisnik zna, teško je i zamisliti situaciju u kojoj bi neovlašćeno lice moglo doći do oba podatka u trenutku kada su mu neophodni.
SecurID svoju primenu najviše pronalazi u bankarskom sektoru, gde ga klijenti koriste radi pristupa uslugama elektronskog bankarstva. Pored toga, svi koji imaju potrebu za stepenom zaštite višim od uobičajenog neće se pokajati ako se odluče za SecurID, jer osigurati informacije ne predstavlja samo obavezu, već i prednost u poslovanju.
Korisne adrese:
com-4T
http://www.com-4t.rs/
|
