В некоторых случаях все-таки стоит использовать аппаратные устройства аутентификации — это может быть указано в требованиях безопасности или в том случае, когда система с токенами уже была развёрнута. Для надёжной аутентификации также могут использоваться сертификаты. Однако эти системы достаточно сложны и могут выходить из строя. Например, что делать, если аппаратный идентификатор потерян или корневой сертификат дискредитирован. В этом случае система становиться беззащитной, что могут использовать нападающие. Они же могут и спровоцировать подобную ситуацию для проникновения внутрь системы.
Чтобы защититься от подобных активных методов нападения компании стоит предусмотреть надёжный метод аутентификации на время восстановления штатной работы системы защиты. В этом случае также может помочь аутентификация по мобильному телефону. В частности, именно для этих целей компания SecurEnvoy предлагает продукт SecurICE. Его активирует системный администратор в случае аварийной ситуации с штатной системой надёжной аутентификации. Сервер безопасности рассылает всем пользователям, затронутым аварией, одноразовые пароли для временного доступа. В результате, система не совсем теряет защиту, но переходит в другой режим безопасности, исследовать который заранее злоумышленники не могут.
Этот продукт пригодится тем компаниям у которых есть внедрённая система надёжной аутентификации. Поскольку она достаточно дорога, то пользуются ей обычно наиболее ответственные сотрудники, такие как системные администраторы и руководство. Именно для них и стоит предусмотреть надёжную аутентификацию на случай аварийной ситуации, чтобы нападающие, которые её спровоцировали, не могли ей воспользоваться
Не так давно мы уже обсуждали качество картинки в обзоре первых мини-ITX Brazos. Если вычитали этот ...