در سیستمها و شبکههای کامپیوتری معمولاً برای کنترل دسترسی کاربر جهت ورود (Login) به سیستم، از روش یک عاملی استفاده می شود و نفوذگر با انجام حملات میتواند به کلمه عبور کاربر دسترسی پیدا کند. برای مقابله با چنین تهدیداتی روشهای احراز اصالت دو عاملی مطرح شده است. محصول کیان از ماژول امنیتی کیا به عنوان یک توکن امنیتی استفاده میکند و میتواند برای دو عاملی ساختن Login به یک کامپیوتر توسط کاربران محلی و سراسری(عضو شبکه Domain) به کار رود.
معرفی
در سیستمها و شبکههای کامپیوتری معمولاً برای کنترل دسترسی کاربر جهت ورود (Login) به سیستم، از نام و کلمه عبور استفاده میشود. در این روش که اصطلاحاً روش یک عاملی گفته میشود، نفوذگر با انجام حملات مختلفی از قبیل حملات Dictionary، Brute force، Hooking و … میتواند به کلمه عبور کاربر دسترسی پیدا کند. برای مقابله با چنین تهدیداتی روشهای احراز اصالت دو عاملی مطرح شده است. در این روشها علاوه بر کلمه عبور، از ابزارهای سختافزاری مناسب مانند توکنها و یا کارتهای هوشمند نیز استفاده میشود.
کیان محصولی برای احراز اصالت دو عاملی در عملیات ورود به سیستم عامل ویندوز است. این محصول از ماژول امنیتی کیا به عنوان یک توکن امنیتی استفاده میکند. نرمافزار کیان میتواند برای دو عاملی ساختن Login به یک کامپیوتر توسط کاربران محلی و سراسری (عضو شبکه Domain) به کار رود. بدین منظور برای هر کاربر (محلی یا سراسری) و با توجه به اطلاعات امنیتی وی، یک ماژول کیا برنامهریزی شده و در اختیار وی قرار میگیرد. کاربر برای استفاده از کیا جهت ورود به سیستم، تنها نیاز به یک شناسه شخصی (PIN) خواهد داشت که بایستی به جای حفظ نام و کلمه عبور خود، آن را به خاطر بسپارد. نرمافزار کیان امکان دو عاملی کردن Login به یک کامپیوتر راه دور از طریق نرمافزار Remote Desktop را نیز داراست.
ویژگیها
- ورود به ویندوز با استفاده از ماژول کیا (مدل W، T یا NW) و یک شناسه شخصی (PIN) به صورت محلی یا سراسری
- ورود دو عاملی از راه دور به ویندوز با استفاده از ماژول کیا (مدل NW) به وسیله نرمافزار Remote Desktop
- مدیریت کاربران محلی و برنامهریزی ماژول برای آنها
- مدیریت کاربران Active Directory و برنامهریزی ماژول برای آنها
- پشتیبانی از حالت قفل (Lock) ویندوز
- امکان خروج (Logoff) خودکار از ویندوز با خارج کردن ماژول کیا
- پشتیبانی از سیستمعاملهای ویندوز ۲۰۰۰، XP، Server 2003، Vista، Server 2008 و۷ (تمامی نسخهها)
کاربرد
- امکان افزودن و حذف کاربران ویندوز
- جلوگیری از Login ویندوز حتی در صورت افشای PIN کاربر
- جلوگیری از افشای کلمه عبور توسط اطرافیان کاربر
- عدم دسترسی به اطلاعات رمز شده کاربران
- کاربری بسیار آسان
- امکان ذخیره کلمات عبور بسیار طولانی و غیر قابل حدس