Od prostych haseł do zarządzania tożsamością
- Józef Muszyński,
- 01.03.2003
Czym jest sekretne hasło? Według IDC w Stanach Zjednoczonych, odpowiedź na to pytanie kosztuje działy IT średnio ponad 200 USD rocznie na jednego użytkownika.
Czym jest sekretne hasło? Według IDC w Stanach Zjednoczonych, odpowiedź na to pytanie kosztuje działy IT średnio ponad 200 USD rocznie na jednego użytkownika.
Powstaje bowiem paradoks: dobre hasła są trudne do złamania, ale także trudne do zapamiętania. Ta druga cecha jest powodem częstego ujawniania lub zapominania haseł. Jednak hasła nadal pozostają najpopularniejszą techniką uwierzytelniania, zarówno w ochronie podstawowej, jak i wymyślnych systemach zabezpieczeń. Uwzględniając ponadto ich rozpowszechnienie - od dostępu do sieci, poprzez pocztę elektroniczna, web i tradycyjne aplikacje - nie należy się dziwić, że jedna trzecia interwencji pracowników help desk dotyczy właśnie haseł.
Trzy funkcje tworzą podstawy zarządzania hasłami:
- Samoobsługowe odnawianie haseł, które pozwala użytkownikom usuwać zapomniane i ustalać nowe przez udzielenie poprawnej odpowiedzi na uprzednio ustalone wezwanie (na przykład nazwisko panieńskie matki).
- Synchronizacja haseł, pozwalająca używać pojedynczego hasła do wielu różnych systemów. Gdy jedno z haseł jest odnawiane, pozostałe są uaktualniane automatycznie.
- Umacnianie haseł, dzięki czemu nowe hasła spełniają nie tylko wymagania systemu operacyjnego (liczba znaków), ale także reguły polityki ustalone w ramach całej sieci (na przykład zakaz ponownego używania tych samych haseł).
Rozwiązania łączące te trzy rodzaje oprogramowania można znaleźć m.in. w ofertach firm Computer Associates, Netegrity i Novell.
eTrust Identity Management
Jest to rozwiązanie firmy Computer Associates, przeznaczone do zarządzania każdym aspektem "tożsamości biznesowej". Umożliwia ono zarządzanie tożsamością użytkowników sieci przedsiębiorstwa od momentu zatrudnienia pracownika w firmie. Pozwala na przydzielanie pracownikom odpowiednich zasobów fizycznych oraz dostępu do systemu i zarządzanie ich tożsamością, dopóki nie opuszczą organizacji. Ponadto, gdy pracownik odejdzie już z organizacji, wszystkie związane z nim konta mogą być usunięte z jednego stanowiska. Zapobiega to powstawaniu luk w systemie bezpieczeństwa, jakie tworzą zapomniane konta zwolnionych już pracowników.
eTrust Identity Management ma następujące funkcje:
- Zarządza dostępem, zapewniając okresową zmianę haseł i zgodność z obowiązującymi regułami polityki bezpieczeństwa - przydziela certyfikaty cyfrowe lub identyfikatory biometryczne pracownikom, którym umożliwia się dostęp do najbardziej sekretnych danych.
- Ułatwia dostęp do systemów klient/serwer i mainframe, zapewniając możliwość jednokrotnej rejestracji (Single Sign-On).
- Zapewnia ochronę dostępu do systemów i ośrodków webowych.
- Wnioskuje o nowe uprawnienia, gdy użytkownicy poszerzają możliwości swoich systemów.
Netegrity SiteMinder
SiteMinder firmy Netegrity jest rozwiązaniem zaprojektowanym głównie do zarządzania ośrodkami webowymi. Zapewnia ono:
- Zarządzanie uwierzytelnianiem, obsługujące szeroki zakres metod uwierzytelniania: hasła, tokeny, certyfikaty X.509 i metody biometryczne, a także kombinacje tych metod.
- Zarządzanie uprawnieniami centralizujące administrację uprawnieniami użytkowników - dla klientów, partnerów i pracowników firmy - w odniesieniu do wszystkich aplikacji działających w ośrodkach webowych.