09.10.2009 ПродуктыСегодня мы уже не мыслим нашу жизнь без высоких технологий, в том числе и без глобальной сети – Интернет. Интернет - это эффективный инструмент исследований, развития торговли и бизнеса, воздействия на аудиторию без территориальных и национальных границ. С ростом вовлеченности важных бизнес ресурсов растет и риск работы с ними в сети. Все больше компаний прибегают к технологии удаленного доступа или общему доступу нескольких компаний к одному ресурсу через сетевые протоколы. Риск подключения удаленных пользователей к корпоративным ресурсам упирается в проблему парольной защиты. 90% компаний используют статический пароль в качестве единственной границы, отделяющей конфиденциальную информацию от «внешнего мира». Причем, с бОльшим использованием парольной защиты растет и бОльшая изобретательность методов воровства паролей. Дело уже не в количестве запоминаемых паролей и дифференциации символов самого пароля, который может быть с легкостью скомпрометирован из-за халатности пользователей; различные вредоносные программы и атаки социальной инженерии позволяют заполучить пароль вне зависимости от сложности пароля. Рациональным решением является применение двухфакторной аутентификации. В этом случае аутентификация пользователя осуществляется при помощи комбинации различных подходов: пользователь предоставляет системе «то, что знает» (“something you know”) – например, пароль, PIN код, а также какой либо аппаратный идентификатор «то, что имеет» (“something you ...
читать далее.