Secure your accounts with Google Advanced Protection

פתרון התחברות למערכת

אסימוני PKI נמצאים כבר בשימוש נרחב כ־2FA במגוון תחומים — בנקים, ארגונים, סוכנויות ממשלתיות ואפילו משתמשי קצה בחיי היום־יום — לצורך הגנה על עסקאות מקוונות, חתימה על מסמכים, דיווחי מס מקוונים ושירותים נוספים. יכולת חשובה נוספת היא הגנה על התחברות המשתמש למערכת.

התחברות למערכת היא כנראה הפעולה הנפוצה ביותר ביום־יום. משתמשים נדרשים להזין סיסמה בכל פעם, ולעיתים חוששים לשכוח אותה או להשתמש בסיסמה פשוטה שאינה מאובטחת. לכן, סיסמאות מסורתיות הן גם לא יעילות וגם בעלות רמת אבטחה נמוכה. שיטה מאובטחת ופשוטה יותר יכולה לשפר משמעותית את יעילות העבודה ואת רמת האבטחה של המשתמשים. פתרון ההתחברות למערכת של FEITIAN מספק מענה בדיוק לצורך זה.

FEITIAN, כספקית מובילה עולמית בתחום אימות זהויות, נותנת מענה לחששות המשתמשים באמצעות פתרון התחברות למערכת המבוסס על מוצרי PKI עבור Windows ו־Mac OS. הפתרון פועל בשילוב עם תוכנות צד שלישי:

Windows

הפתרון פועל עם EIDAuthenticate (מ־https://www.mysmartlogon.com/ ) מאחר שרוב פתרונות ההתחברות דורשים דרייבר ייעודי לכרטיס חכם, מנגנון אחסון על גבי הכרטיס עצמו או תהליך אימות בצד המשתמש, תוכנה זו היא היחידה שמבצעת את האימות בתוך ליבת האבטחה של Windows ‏(lsass.exe). גם כאשר משתמשים בכרטיס המבוסס חתימה בלבד — הנתונים נשארים מאובטחים. לדוגמה, EIDAuthenticate הוא הפתרון היחיד התומך באופן טבעי במדיניות Windows של “force smart card logon”, המשמשת לאבטחת חשבונות מנהל מקומיים במרכזי נתונים או לעמידה בדרישות HSPD-12.

אסימוני FEITIAN ePass PKI מספקים מדיה מאובטחת לאחסון תעודת ההתחברות למערכת שנוצרת על ידי EIDAuthenticate, ומאפשרים התחברות ל־Windows באמצעות קוד ה־PIN של האסימון לאחר השלמת ההגדרה. בעת אתחול המערכת וחיבור אסימון ePass PKI, יופיע חשבון כרטיס חכם במסך ההתחברות של Windows — יש לבחור את החשבון ולהזין את קוד ה־PIN של האסימון כדי להתחבר למערכת.

Mac OS עם FEITIAN PIV

Mac OS כבר תומך ב־PIV באופן מובנה. יש להפעיל את פונקציית ה־Pairing במערכת ולחבר את אסימון/כרטיס ה־PIV למחשב כדי להשלים את הצימוד. לאחר מכן יש לבצע הפעלה מחדש או יציאה מהמערכת, ומסך ההתחברות יציג אפשרות התחברות באמצעות קוד PIN.

Mac OS עם FEITIAN GIDS

הפתרון פועל בשילוב עם OpenSCToken (גרסה שנבנתה מחדש על ידי FEITIAN) לצורך מימוש התחברות באמצעות כרטיס חכם ב־macOS. OpenSCToken עושה שימוש ב־CryptoTokenKit, מנגנון של Apple לגישה תכנותית לכרטיסים חכמים ולאסימונים נוספים. הוא מספק הן גישה ברמה נמוכה לאסימונים (בדומה ל־PC/SC) והן גישה ברמה גבוהה לאינטגרציה מערכתית מלאה של אסימון (בדומה ל־Windows Smart Card Minidriver).

אסימון/כרטיס FEITIAN GIDS תואם לעבודה עם אפליקציית OpenSCToken. יש להתקין ב־macOS את OpenSCToken שנבנה מחדש על ידי FEITIAN, להפעיל את פונקציית ה־Pairing במערכת ולחבר את אסימון/כרטיס ה־GIDS למחשב כדי להשלים את הצימוד. לאחר מכן יש לבצע הפעלה מחדש או יציאה מהמערכת, ומסך ההתחברות יציג אפשרות התחברות באמצעות קוד PIN.

שתף:

פוסטים נוספים: