JaCarta SecurLogon – простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в ОС Windows и доступе к сетевым ресурсам по токену JaCarta.
- Обеспечение безопасного доступа к компьютеру и сетевым ресурсам по токену
- Решение проблемы "слабых" паролей
- Автоматизация соблюдения пользователями требований политик ИБ
Описание JaCarta SecurLogon
Многие коммерческие и государственные организации любых масштабов, от индивидуальных предпринимателей до крупных корпораций, при решении вопроса о необходимости обеспечения безопасного доступа в свои информационные системы сталкиваются с проблемой выбора надёжного способа реализации безопасной аутентификации, доступного по цене и простого во внедрении. К сожалению, зачастую выбор падает на самый простой, доступный (т.к. он по умолчанию присутствует в ОС Microsoft Windows) и ненадёжный метод аутентификации – аутентификация по паре "логин-пароль", которая является наиболее слабым средством проверки подлинности пользователя.
Компания "Аладдин Р.Д." разработала программное решение JaCarta SecurLogon, которое позволит обеспечить безопасный доступ к компьютеру и в доменную сеть без необходимости настройки Active Directory и/или внедрения Microsoft CA. JaCarta SecurLogon подготовит компанию к плавному переходу на PKI-инфраструктуру с использованием сертификатов, решит проблему "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников и повысит уровень безопасности благодаря внедрению механизмов двухфакторной аутентификации.
Назначение JaCarta SecurLogon
JaCarta SecurLogon позволяет повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена. Для функционирования JaCarta SecurLogon нет необходимости в закупке дорогостоящего серверного оборудования для развёртывания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.
Ключевые преимущества JaCarta SecurLogon
- Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA
Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA
JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.
- Невозможность подбора пароля
JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий PIN-код.
- Настоящий сложный пароль не известен пользователю
JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.
- Удобство для конечного пользователя
Удобство для конечного пользователя Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.
Основные функции и возможности JaCarta SecurLogon
- Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Windows с помощью токенов и смарт-карт JaCarta и eToken
Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.
- Возможность блокировки компьютера при временном отсутствии
При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.
- Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.
- Упрощённая установка и поддержка
Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.
- Возможность использования цифровых сертификатов
При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.