Уровень безопасности повышается благодаря тому, что в процессе аутентификации используется не только нечто известное пользователю (скажем, идентификатор PIN или пароль), но и нечто имеющееся в распоряжении пользователя (например, смарт-карта).
Представители многих организаций, планирующих использовать средства двухфакторной аутентификации, отказываются от этой идеи, когда им становится известно, что обычно такие продукты стоят дорого и что на интеграцию программного обеспечения в существующие системы уходит довольно много времени. Решение AuthAnvil от компании Scorpion Software снимает обе проблемы.
AuthAnvil представляет собой устройство в виде брелка для ключей. Каждый раз, когда пользователь нажимает размещенную на маркере кнопку, устройство в течение примерно 30 секунд отображает уникальный буквенно-цифровой код-пароль. После того как пользователь вводит этот код-пароль в сочетании с личным идентификатором (PIN), получаемый в результате код и имя пользователя передаются программным средствам сервера AuthAnvil через агента аутентификации.
AuthAnvil продается по доступной цене пакетами по пять устройств в каждом. Устройство представляет собой модель KT-1 системы CRYPTOCard — массивное металлическое устройство, не требующее особенно бережного обращения, простое в эксплуатации и, что особенно важно, отображаемые им данные легко читаются.
Установка AuthAnvil затруднений не вызывает. Компонент Strong Authentication Server системы AuthAnvil и агенты загружаются через Web. Strong Authentication Server обеспечивает Web-интерфейс для управления учетными записями пользователей.
Через интерфейс, показанный на экране, агенты позволяют регистрироваться на настольных системах Windows и серверах (включая терминальные серверы), в клиентах аутентификации службы Remote Authentication Dial-In User Service (RADIUS), скажем, из конечных точек виртуальных частных сетей и при подключении через беспроводной доступ; а также осуществлять регистрацию через Web на Web-узлах служб Microsoft Internet Information Services и в виртуальных каталогах. За дополнительную плату можно приобрести агент для защиты службы Remote Web Workspace сервера Windows Small Business Server.
Я протестировал как агент регистрации в Windows, так и агент RADIUS. Оба они оказались простыми в установке и еще более простыми в использовании. Однако в ходе первоначальной установки самого сервера аутентификации возникла ошибка на этапе выполнения Visual C++. По каналу поддержки на Web-узле компании я связался с инженером, которому уже приходилось сталкиваться с такой проблемой, и он решил ее в течение нескольких минут. Причина неполадки так и осталась неясной, но для устранения ошибки оказалось достаточно удалить и вновь установить продукт.
Но настоящие испытания начались после раздачи устройств группе пользователей. Получив устройства и описание, что они увидят после того, как попытаются зарегистрироваться на терминальном сервере, все пользователи без исключения прошли аутентификацию без затруднений. Уверенно работали с продуктом и менеджеры по безопасности, которые к тому же отметили, что средство двухфакторной аутентификации не наносит ущерба их бюджету.
Присмотритесь к продукту AuthAnvil; он изменит ваше представление о средствах двуфакторной аутентификации и обеспечит более надежную защиту данных. Решение заслуживает весьма высокой оценки.
Майкл Дрегон (mike@mikerochip.com) — редактор Windows IT Pro и системный инженер в Нью-Йорке. Имеет сертификаты MCDST и MCSE: Messaging
AuthAnvil
ЗА: простота настройки и использования; высококачественные устройства безопасности; великолепная техническая поддержка; решение обходится дешевле других решений, но не за счет качества.
ПРОТИВ: процесс первоначальной установки прошел не безупречно.
РЕЙТИНГ: 4/5
ЦЕНА: однократно 75 долл. за устройство, 50 долл. годовой подписки в расчете на устройство.
РЕКОМЕНДАЦИЯ: настоятельно рекомендуется всем пользователям, которым требуются средства двухфакторной аутентификации.
КОНТАКТ: Scorpion Software, www.scorpionsoft.com