JaCarta SecurLogon

Многие коммерческие и государственные организации любых масштабов, от индивидуальных предпринимателей до крупных корпораций, при решении вопроса о необходимости обеспечения безопасного доступа в свои информационные системы сталкиваются с проблемой выбора надёжного способа реализации безопасной аутентификации, доступного по цене и простого во внедрении. К сожалению, зачастую выбор падает на самый простой, доступный (т.к. он по умолчанию присутствует в ОС Microsoft Windows) и ненадёжный метод аутентификации – аутентификация по паре "логин-пароль", которая является наиболее слабым средством проверки подлинности пользователя.

Компания "Аладдин Р.Д." разработала программное решение JaCarta SecurLogon, которое позволит обеспечить безопасный доступ к компьютеру и в доменную сеть без необходимости настройки Active Directory и/или внедрения Microsoft CA. JaCarta SecurLogon подготовит компанию к плавному переходу на PKI-инфраструктуру с использованием сертификатов, решит проблему "слабых" паролей пользователей и регулярности их смены на компьютерах сотрудников и повысит уровень безопасности благодаря внедрению механизмов двухфакторной аутентификации.

JaCarta SecurLogon позволяет повысить уровень безопасности при входе на локальный компьютер и в корпоративную сеть под управлением ОС Microsoft Windows за счёт простого и быстрого перехода от авторизации по логину и паролю к двухфакторной аутентификации на основе токена. Для функционирования JaCarta SecurLogon нет необходимости в закупке дорогостоящего серверного оборудования для развёртывания Active Directory и собственного Удостоверяющего центра для выпуска сертификатов пользователей. Вместо сертификатов JaCarta SecurLogon генерирует сложные пароли (до 63-х символов), которые записываются на токен. Решение помогает автоматизировать выполнение пользователями требований и регламентов ИБ в компании.

Ключевые преимущества JaCarta SecurLogon

Организация двухфакторной аутентификации без Active Directory и/или Microsoft CA

JaCarta SecurLogon является идеальным решением для перехода к более надёжным способам аутентификации без необходимости настройки Active Directory и развёртывания PKI-инфраструктуры.

Невозможность подбора пароля

JaCarta SecurLogon позволяет генерировать на токене случайные длинные, сложные и устойчивые ко взлому и перебору пароли для доступа в компьютер или сеть. При этом такие пароли неизвестны и не видны самим пользователям. На подбор сложного пароля в 30-63 символов (пароль содержит буквы верхнего и нижнего регистров, цифры, специальные символы) у злоумышленника уйдут годы. А в случае установки в политиках безопасности функции автоматической смены пароля на токене, к примеру, раз в день - задача подбора пароля становится и вовсе невыполнимой. Сгенерированный пароль записывается на USB-токен или смарт-карту пользователя, в то время как ему остаётся лишь запомнить свой простой и короткий PIN-код.

Настоящий сложный пароль не известен пользователю 

JaCarta SecurLogon позволяет генерировать пароли заданной длины, сохранять их в памяти смарт-карты или USB-токена и подставлять в хранилище учётных данных таким образом, что пользователь не знает своего пароля, а потому не может записать его и скомпрометировать.

Удобство для конечного пользователя

Удобство для конечного пользователя Пользователю не нужно запоминать сложные пароли. Кроме того, он имеет возможность применять вход по отпечатку пальца вместо ввода пароля.

Основные функции и возможности JaCarta SecurLogon

Двухфакторная аутентификация пользователей на локальном (не подключенном к сети) компьютере и в домене Microsoft Windows с помощью токенов и смарт-карт JaCarta и eToken 

Для входа в ОС Microsoft Windows и корпоративную сеть пользователю необходимо обязательно иметь токен или смарт-карту JaCarta или eToken. Это надёжнее, чем вход по логину и паролю.

Возможность блокировки компьютера при временном отсутствии

При временном отсутствии сотрудника на рабочем месте JaCarta SecurLogon также позволяет минимизировать риск несанкционированного доступа к компьютеру или его использования недобросовестными третьими лицами. Как только пользователь отключит USB-токен или смарт-карту от компьютера, компьютер будет автоматически заблокирован.

Возможность использования уникальных биометрических характеристик (отпечаток пальца) для входа в ОС Microsoft Windows, домен или для доступа к сетевым информационным ресурсам.

Упрощённая установка и поддержка

Хотя JaCarta SecurLogon и представляет собой отдельный продукт, в реальности он является расширением функциональности бесплатного Единого Клиента JaCarta. JaCarta SecurLogon становится доступным после того, как будет приобретена и установлена лицензия на это программное решение.

Возможность использования цифровых сертификатов

При развёртывании инфраструктуры PKI появляется возможность использования цифровых сертификатов для входа в домен и на локальный компьютер. Если в памяти токена имеется сертификат пользователя и соответствующий закрытый ключ, их можно использовать для входа в домен Microsoft Windows вместо имени пользователя и пароля. Таким образом, обеспечивается плавный переход от парольной аутентификации к строгой аутентификации с использованием цифровых сертификатов.