Руководство по выработке правил разграничения доступа к ЭВМ

       

Смарт-карты


Некоторые АС используют "смарт-карты" (устройство размером с калькулятор) для аутентификации пользователей. Эти АС предполагают, что каждый пользователь владеет своим устройством. Одна из таких АС включает новую процедуру ввода пароля, которая требует от пользователя ввести значение, полученное от "смарт-карты", в ответ на запрос пароля от ЭВМ. Обычно ЭВМ дает пользователю некоторую часть информации, которую нужно ввести с клавиатуры в смарт-карту. Смарт-карта выдаст ответ, который затем нужно ввести в ЭВМ перед установлением сеанса. Другая такая АС включает смарт-карту, которая выдает число, меняющееся со временем, но которое синхронизировано с программой аутентификации в ЭВМ.

Это более хороший способ решения проблемы аутентификации, чем обычные пароли. С другой стороны кое-кто может счесть неудобным носить смарт-карту. Кроме того, вам надо будет затратить достаточно денег на закупку смарт-карт. Но богатые организации могут позволить это, поэтому смарт-карты нашли широкое применение в банковских системах.



Содержание раздела