ПЕРВЫЙ ВЗГЛЯД
Системы защиты информации на базе двухфакторной аутентификации становятся все популярнее и в будущем, возможно, полностью заменят привычные однофакторные блокировки - обычные пароли. Наибольшее распространение в настоящее время получили системы двухфакторной аутентификации, роль электронного ключа в которых играют так называемые смарт-карты - пластиковые карточки со встроенной микросхемой и энергонезависимой памятью. Для получения доступа к информации система проверяет не только корректность введенного с клавиатуры пароля, но и уникальный идентификационный номер, записанный в памяти смарт-карты.
В лаборатории "СК Пресс" прошли испытания программно-аппаратного комплекса ESMART Access (www.esmart.ru), также использующего для защиты информации смарт-карты. В предоставленный для испытаний комплект входили две 8 Кб смарт-карты и USB-считыватель для них (ACR38U-SPC), однако выбор электронных ключей, с которыми может работать эта система, достаточно широк и не ограничивается обычными смарт-картами, помимо них могут быть также использованы бесконтактные смарт-карты MIFARE и USB-ключи Aladdin e-Token R2.
ESMART Access окажется полезным как
частным, так и корпоративным пользователям
Основная функция, выполняемая комплексом ESMART Access, - проведение аутентификации на основе данных, записанных в памяти смарт-карты. В память электронного ключа заносится информация об одной или нескольких (до пяти) учетных записях (имя домена или компьютера, имя пользователя, пароль).
ESMART Access позволяет не только записывать существующие учетные записи Windows, но и создавать новые, что особенно удобно при использовании системы в корпоративной сети. Примечательно, что пароль учетной записи в этом случае может быть сгенерирован случайным образом - тогда он не будет известен ни пользователю, ни даже администратору сети. Это важно, учитывая возможность обычного входа в систему путем ввода пароля с клавиатуры.
Программно-аппаратный комплекс ESMART Access обеспечивает высокую защищенность пользовательских данных и сетевых ресурсов, прост в установке и эксплуатации и может быть использован как частными, так и корпоративными пользователями.
В комплект программного обеспечения входит утилита для управления смарт-картами, дающая возможность проводить разметку внутренней памяти и устанавливать администраторский и пользовательский PIN-коды, а также программа ESMART Access tray, загружаемая в память при запуске ПК и позволяющая блокировать компьютер при отсоединении смарт-карты; к тому же она автоматически распознает и считывает вновь подключенные ключи и выполняет некоторые другие сервисные функции. После установки программного обеспечения и драйвера для считывателя смарт-карт стандартный модуль входа в систему Windows подменяется модулем ESMART, считывающим информацию учетной записи со смарт-карты. Впрочем, имя пользователя и пароль всегда можно ввести обычным способом, с клавиатуры. Для этого после приглашения вставить в считыватель смарт-карту необходимо нажать одновременно клавиши [Ctrl], [Alt] и [Del].
Система ESMART Access разбивает память электронного ключа на три раздела - при инициализации ключа администратор должен указать максимальное количество хранимых учетных записей и объем разделов для паролей прикладных программ и пользовательских данных. ESMART предусматривает два уровня доступа к электронному ключу - пользовательский и администраторский, каждому из которых соответствует свой PIN-код. Для выполнения тех или иных действий с ключом будет затребован один из этих кодов, например, пользователь может добавить учетную запись на свою смарт-карту (для этого он, разумеется, должен знать пароль этой учетной записи), новый пароль в список автоматической подстановки или запись в блокнот, однако для создания резервной копии ключа, его разметки и некоторых других функций требуется введение администраторского PIN-кода.
Однако возможности комплекса ESMART Access не ограничиваются функциями авторизации пользователей. Система позволяет также сохранять в зашифрованной памяти электронного ключа пользовательские данные (блок текста, максимальный размер которого определяется при разметке памяти ключа), а наибольший интерес наших испытателей привлекла функция автоматической подстановки паролей в прикладных программах. Пользователь может создать на основе информации о диалоговом окне запроса пароля (его заголовке, блоках текста и расположении кнопки подтверждения ввода) шаблон и ввести имя пользователя и пароль, которые будут подставляться при соответствии диалогового окна этому шаблону. Применение шаблонов позволяет хранить несколько паролей для одной и той же программы; в этом случае ESMART Access будет запрашивать, какой именно пароль следует использовать.