Varnost večine aplikacij in storitev, ki jih uporabljamo tako doma kot v službi, še vedno temelji na vnosu uporabniškega imena in gesla. Zato ne preseneča, da so ta vedno bolj na udaru nepridipravov. Brez vzpostavitve dvonivojske avtentikacije oz. dvofaktorske avtentikacije (2FA) danes preprosto ne gre več.
Varnost dostopnih gesel, ki jih uporabljamo za dostop do aplikacij in storitev, je vedno bolj pod vprašajem. Načinov, kako pridobiti ali celo uganiti geslo posameznega uporabnika, je namreč veliko, predvsem pa je to lažje in cenejše od iskanja ranljivosti v informacijskih sistemih ter aplikacijah. Zato je bolj kot ne le še vprašanje časa, kdaj bodo nepridipravi uspeli razkriti uporabniško ime in geslo, ki jim bo omogočilo dostop do vaših dragocenih podatkov.
Kako zagotoviti varnost gesel?
Oblikovanje varnih gesel ni enostavno, saj je treba biti pri tem zelo ustvarjalen, hkrati pa bi ga morali zamenjati vsaj enkrat na mesec. To pa je v praksi vse prej kot enostavno. Če nam vendarle uspeva, to še ne pomeni, da naše geslo ne bo pristalo v rokah nepridipravov. Dovolj je namreč že majhna neprevidnost, in svoje geslo lahko napadalcu kar sami izročimo s tem, da ga vpišemo v lažno spletno stran ali aplikacijo, lahko pa računalnik okužimo z zlonamerno programsko opremo in s tem posledično ogrozimo svojo varnost. Zaradi tega se za kritične sisteme in aplikacije priporoča uporaba dvonivojske avtentikacije oziroma načina prijave, kjer se uporabnik najprej prijavi z geslom in uporabniškim imenom, takoj za tem pa se sproži mehanizem, ki od njega zahteva še vnos nečesa drugega, unikatnega. Torej nekaj, kar uporabniku vnaprej ni poznanega in je vsakič unikatno.
Kakšno dvonivojsko avtentikacijo izbrati?
Vsi sistemi za dvonivojsko za uporabo niso enostavni in do končnega uporabnika niso nujno prijazni. Zato so v podjetju One Identity razvili rešitev Defender, ki je namenjena dvonivojski avtentikaciji. Varnostni strokovnjaki so si enotni, da je Defender enostaven za uporabo in obenem nudi napredno zaščito uporabniških računov. Rešitev omogoča shranjevanje uporabniških identitet neposredno v aktivnem imeniku (AD), kar pomeni, da lahko uporablja varnost aktivnega imenika in s tem posledično odpravlja čas in stroške, ki so povezani z vzpostavitvijo in vzdrževanjem lastniških podatkovnih baz. Poleg tega lahko s tovrstnim varnostnim sistemom upravljamo preko uporabniškega vmesnika, za nameček pa omogoča še samoregistracijo uporabnikov ter enostavno migracijo uporabniških računov. Defender fizični ključi se lahko za nameček pohvalijo še z zelo dolgo avtonomijo delovanja in programsko opremo, ki nikoli ne zastara oziroma je nikoli ni treba obnoviti.
Ključne prednosti dvonivojske avtentikacije Defender are:
- Možnost uporabe varnosti in združljivosti z aktivnim imenikom (AD).
- Samodejna registracija žetonov.
- Podpora za sistem pomoči končnim uporabnikom.
- Upravljanje preko spletnega uporabniškega vmesnika.
- Fleksibilnost uporabe žetonov.
- Enostavna in hitra migracija uporabnikov.
- Univerzalna licenca za programski generator žetonov.
- Varni dostop do spletne pošte.
- Možnost uporabe na sistemih Unix/Linux.
- Šifriranje.
Bi preizkusili, kako je z uporabo rešitve Defender v praksi?
Če želite 30 dnevni brezplačni preizkus rešitve One Identity Defender, se obrnite na podjetje ADM-Adria Approach. Podjetje ADM-Adria je Platinum+ partner proizvajalca rešitev One Identity.