03.06.2015  Экспертиза, Безопасность

Как известно, аутентификация пользователя — это проверка его подлинности. Результат аутентификации — одно из двух состояний: либо принимается положительное решение о том, что пользователь является тем, за кого себя выдает, либо решение отрицательное. Не стоит путать проверку подлинности с авторизацией — наделением пользователя полномочиями и предоставлением всевозможных доступов. Использование нескольких факторов для аутентификации при доступе к важной информации позволяет защитить эту информацию от несанкционированного доступа третьих лиц. Уход от простой парольной защиты наблюдается не только при входе в такие широко распространенные системы, как удаленное банковское обслуживание, но и, в частности, для доступа сотрудников к корпоративной информации. Поскольку для большинства приложений в корпоративной среде используется функционал Single Sign-on (SSO) протокола Kerberos, то защита аутентификации в таких приложениях достигается защитой входа в операционную систему. Сотруднику после входа в ОС обычно становятся доступны сетевые диски, почта, корпоративные порталы без необходимости повторного ввода пароля. Строгая аутентификация при входе в Windows позволяет свести к минимуму нелегальное использование чужих учетных данных. Так широко распространенное в продвинутых с точки зрения ИТ странах и так несправедливо остающееся в стороне в России использование смарт-карт для аутентификации на рабочем компьютере является стандартом для операционных систем семейства Windows, который ... читать далее.