私の意見では、このようなキー(またはUSBトークン)は、保護効率(アクセスキーの盗難/傍受を含む)、価格、ユーザーの利便性などのパラメーターの組み合わせに基づいた情報セキュリティの最適な大規模ソリューションです。 残念ながら、私はそのようなシステムを実装できる自分のオフィス(:-))を持っていないので、外部から技術の開発を監視することは残っています。 また、ハードルキーの技術は非常に興味深い発展を遂げています-Softul展示会でこれらのソリューションを紹介した企業のスタンドが語ったように
資産会社ブースの主要な展示の1つは、 無線タグが組み込まれたRutokenキーでした。 このタグのおかげで、施設へのアクセスにスマートカードの代わりに使用できます。
したがって、Rutoken RFは包括的な保護の要素です。1つのキーが施設へのアクセスとコンピューターへのアクセスの両方に使用されます。 これは、職場に従業員がいない場合、攻撃者がコンピューターを使用できないことを意味します。構内を離れるには、コンピューターのUSBポートからトークンを削除し、ドアのロックレシーバーに持ち込む必要があります。トークンがコンピューターのUSBポートから切断されると、ユーザーセッションは自動的にブロックされます。 非常にエレガントで、美しいソリューションです。
この分野で長い間働いてきた別の有名なロシアの会社- アラジン -のトークンでは、RFトークンは宣伝されていませんでしたが、同社の製品範囲にもあります。 アラジンは、液晶画面を備えた、かなり興味深い外観のUSBトークンを提示しました。
これはeToken NG-OTPであり、LCD画面は組み込みのワンタイムパスワードジェネレーターのディスプレイです(会社が言うように、これは「ワンタイムパスワードジェネレーター(OTP-ワンタイムパスワード)を備えたスマートカードチップに基づく情報セキュリティのための最初のUSBキーです」 ")。 これらのパスワードは、ユーザー(ホテルやクライアントのオフィスのコンピューターにいる従業員など)のリモート作業に特に関連しています。 トークンによって生成されたパスワードは、現在のセッション中のみ有効です。 このパスワードが傍受されると(他人のコンピューターが安全であると確信できない場合)、攻撃者はそれを使用できなくなります-パスワードはその関連性を失います。 Microsoft ISA Serverでサポートされています。 実際、eToken NG-OTPを介した認証はVPNに類似していますが、コンピューターをセットアップし、一般に追加のソフトウェアをインストールする必要はありません。
また、ハードウェアキーとフラッシュドライブ( eToken NG-FLASH )の組み合わせとしてトークンのこのような論理的な開発に言及する価値があります。認証ツールと機密情報の安全なストレージの両方が判明しました。 実際、見知らぬ人の手に渡ることが多いUSBドライブの場合、for索好きな目からそれらに保存されている情報を保存するという問題は非常に関連性があります。