г. Улан-Удэ: ул. Ботаническая, д.37а, 3-й этаж; тел.: 8 (3012) 26-99-23, 27-07-27

г. Иркутск: ул. Декабрьских Событий, 55, офис 205; тел.: 8 (3952) 29-26-23, 61-88-71, 29-25-12

JaCarta SecurLogon

    
JaCarta SecurLogon – простой и быстрый переход от обычных паролей к двухфакторной аутентификации при входе в ОС Windows и доступе к сетевым ресурсам по токену JaCarta.

  • Обеспечение безопасного доступа к компьютеру и сетевым ресурсам по токену
  • Решение проблемы "слабых" паролей
  • Автоматизация соблюдения пользователями требований политик ИБ

Описание JaCarta SecurLogon

Многие коммерческие и государственные организации любых масштабов, от индивидуальных предпринимателей до крупных корпораций, при решении вопроса о необходимости обеспечения безопасного доступа в свои информационные системы сталкиваются с проблемой выбора надёжного способа реализации безопасной аутентификации, доступного по цене и простого во внедрении. К сожалению, зачастую выбор падает на самый простой, доступный (т.к. он по умолчанию присутствует в ОС Microsoft Windows) и ненадёжный метод аутентификации – аутентификация по паре "логин-пароль", которая является наиболее слабым средством проверки подлинности пользователя.

Компания "Аладдин Р.Д." разработала программное решение JaCarta SecurLogon, которое позволит обеспечить безопасный доступ к компьютеру и в доменную сеть без необходимости настройки Active Directory и/или внедрения Microsoft CA. JaCarta SecurLogon подготовит компанию к плавному переходу на PKI-инфраструктуру с использованием сертификатов, решит проблему "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников и повысит уровень безопасности благодаря внедрению механизмов двухфакторной аутентификации.

Назначение JaCarta SecurLogon

JaCarta SecurLogon позволяет повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена. Для функционирования JaCarta SecurLogon нет необходимости в закупке дорогостоящего серверного оборудования для развёртывания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.

Ключевые преимущества JaCarta SecurLogon

  • Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA    

Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA 
JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.    

  • Невозможность подбора пароля 

JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий PIN-код.

  • Настоящий сложный пароль не известен пользователю    

JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.

  • Удобство для конечного пользователя    

Удобство для конечного пользователя Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.

Основные функции и возможности JaCarta SecurLogon

  • Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Windows с помощью токенов и смарт-карт JaCarta и eToken 

Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.

  • Возможность блокировки компьютера при временном отсутствии

При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.

  • Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.
  • Упрощённая установка и поддержка

Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.

  • Возможность использования цифровых сертификатов

При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.