Biolink Idenium: ваш отпечаток пальца, пожалуйста
Любой эксперт по информационной безопасности подтвердит, что по-настоящему надежный пароль должен быть бессмыслицей из десяти и более знаков и обязательно содержать служебные символы. Причем среднестатистический сотрудник обычно оперирует несколькими паролями (для разных систем или аккаунтов), которые благодаря стараниям администраторов регулярно меняются. Запомнить такую информацию обычному человеку не под силу, поэтому многие идут на разного рода ухищрения: сохраняют пароли в отдельном файле, записной книжке или смартфоне и даже наклеивают бумажку с ними на монитор – что сводит на нет все предпринятые действия по защите информации.
Рациональным выходом является внедрение системы биометрической идентификации, включающей аппаратный (сканер отпечатков пальцев) и программный компоненты. Сегодня я расскажу о программной составляющей на примере решения Biolink IDenium.
Biolink IDenium предусматривает серверный и клиентский модули. IDenium Server обрабатывает и отвечает на запросы, сопоставляя цифровые модели зарегистрированного и отправляемого на идентификацию отпечатка. IDenium поддерживает работу с каталогом Active Directory, который осуществляет централизованное хранение, защиту и передачу пользовательских данных. Для связи с Active Directory предназначен «Синхронизатор паролей». Клиентский модуль выполняет преобразование скана отпечатка в цифровую модель и формирует запросы к серверу. Biolink IDenium обеспечивает биометрический вход не только в операционную систему, но и в установленные приложения (в том числе терминальные), а также удаленные веб-сервисы. При этом списки паролей администрируются централизованно. На компьютере администратора сети необходимо развернуть Biolink IDenium Admin Pack, с помощью которого производится регистрация новых биометрических идентификаторов и управление учетными записями.
Поддерживается несколько схем идентификации. Для рядовых пользователей, как правило, достаточно обычной идентификации по отпечатку пальца. Кроме того, доступна идентификация по отпечатку пальца или паролю (на выбор). Более безопасным является вход, требующий последовательного сканирования отпечатка и ввода пароля. Такой способ целесообразно задействовать для защиты наиболее ценных электронных ресурсов. Biolink IDenium умеет работать и со смарт-картами – в таком случае вместо ввода PIN-кода необходимо пройти биометрическую идентификацию. Выбор конкретного сценария остается за администратором.
Biolink IDenium поддерживает работу сканеров Biolink и UPEC. Каждый пользователь может зарегистрировать до десяти отпечатков и входить в систему по любому из них. Кстати, по умолчанию система выводит на экран изображения сканируемого отпечатка, но в целях безопасности эту функцию можно отключить.
Достоинства:
Широкие возможности идентификации
Демократичные системные требования
Поддержка Active Directory
Защита от муляжа
Недостатки:
Не выявлено
Ориентировочная цена: 6 500 руб
Опубликовано 30.01.2012