 |
|
 |
|
Инструменты управления паролями
По данным исследовательской компании Gartner, 30% всех проблем, возникающих при работе с офисными компьютерами, связаны с паролями. Когда же компании внедряют программные продукты, управляющие паролями, число обращений за помощью к IT специалистам уменьшается втрое. Об этих технологиях рассказывается в публикации Б. Шульца на сайте csoonline.com (June 22, 2011).
Главная проблема – в забывчивости пользователей. Именно для них предназначены программы управления паролями (password management tools). Они обладают возможностью немедленно восстанавливать забытые пароли, экономя время на придумывание и ввод новых паролей. Но это не единственное их преимущество. Они также способны синхронизировать процессы регулярного обновления паролей во всей корпоративной системе. Это особенно важно для компаний с множеством пользователей, например, для банков, госпиталей, университетов и других больших организаций. Так, например, в американском колледже Flagler использование программы ManageEngine's Password Manager Pro позволяет легко и часто обновлять административные пароли для всех 50 серверов колледжа.
Оценивая эффективность инструментов управления паролями, эксперты советуют принимать во внимание такие возможности как:
Восстанавливать (обновлять) пароли во всех системах, которые используются в компании.
Синхронизировать политику паролей в различных компьютерных системах, которые имеются в компании.
Наличие разрешающей возможности автоматического самовосстановления и самообновления паролей (self-service reset capability), обычно через браузер или Windows интерфейс.
Способность интерактивного голосового пароля (interactive voice-response interface).
Наиболее совершенные технологии предполагают интеграцию инструментов управления паролями с технологиями СКУД и личностной идентификации. В организации здравоохранения Health Quest используется программный продукт Novell’s Identity Manager, с помощью которого осуществляется одновременно управление историями болезни в электронном виде, врачебным веб-порталом, системой электронных пропусков и доступом в компьютерную сеть. При этом все пароли синхронизированы. Если пользователь меняет пароль в одной системе, например, для пропуска в здание, автоматически меняется и его пароль во всех других системах, включая доступ в компьютерную сеть организации.
Технологии технологиями, но не надо забывать и о корпоративной политике, замечает автор статьи Шульц. Пароли должны быть длинными и сложными, но не чересчур, а то может возникнуть то, что эксперты называют «парольной энтропией». Достигнув оптимального уровня сложности, нет смысла изобретать нечто еще более сложное. Защита от хакеров едва ли усилится, а вот отношение пользователей изменится не в лучшую сторону. Чем пароль сложнее, тем труднее его запомнить, тем чаще возникают проблемы. Поэтому нужен разумный подход в установлении порога сложности. При этом пароли не должны содержать содержательной семантики: никаких осмысленных слов, никаких простых предложений, имен, телефонных номеров, дат, и т.п.
|
вернуться назад
