A hagyományos jelszavas védelem cseréje az etoken engedélyével

Például a felhasználónév és a jelszó általában egy egyszerű regiszterben írt betűkből álló szavak. Már nem veszünk figyelembe olyan eseteket, amikor a jelszó (például a Windows rendszerbe való bejelentkezéshez használt jelszó) a felhasználó születésének dátuma vagy egy szeretett személy neve. Az ilyen jelszó feltörése vagy csak kémkedés nem nehéz.

Ezért annak érdekében, hogy bonyolítsuk a támadó feladatait a jelszavak behatolására, különböző trükköket kell megtenni. Először is, a jelszót rendszeresen módosítani kell. De annak ellenére, hogy nem nehéz megváltoztatni a jelszót, és a tizedik alkalommal megváltoztatjuk, egy pillanatra megérti, hogy egyszerűen elfelejtette a pillanatnyilag releváns jelszót.

Ha egyszer ebben a helyzetben elkezdi kiválasztani az aktuális jelszót az előző beírásával, ami végül a rendszer blokkolását vagy a zárt információs erőforrásokhoz való hozzáférést eredményezheti. bármely rendszer úgy érzékeli az ilyen tevékenységeket, mint a megtörés kísérletét. Továbbá, ha megváltoztatja a jelszót a felhasználó számára, nehéz feladat lesz (alacsony képzettsége miatt), akkor gyakran nem kérdezi meg magát, hogyan védje meg magát, de mindent elhagy, ahogyan az az összes következménye.

Másodszor, a jelszó stabilitásának növelése érdekében komoly bonyolításra van szükség, pl. a különböző regiszterekből és számokból álló jelszó betűk készítésére használják. Ebben az esetben kívánatos kizárni az összes szemantikai terhelést a jelszó létrehozásakor és elég hosszú ideig. De itt is nehézségek merülnek fel - nem könnyű emlékezni egy ilyen jelszóra, és néha lehetetlen. Ennek következtében meg kell őriznie a jelszót valahol a tiszta világban: egy notebookban, egy noteszgépben, és sokan írják fel a monitorhoz csatolt papírra.

Az egyetlen módja, hogy magasabb szintű felhasználói hitelesítési eljárást érjen el a PC, a vállalati hálózat, az internetes oldalak és a működő alkalmazások elérése során - két-, három-faktoros felhasználói hitelesítési módszerek használatával.

Például, ha egy felhasználó kettős tényezőt ellenőrző (kétütemű hitelesítési) eljárást alkalmaz, a rendszer rendelkezik azzal, amit a felhasználó (jelszó) tud, és valamit, amit ez a felhasználó - bármilyen műszaki terméket (elektronikus kulcs).

Ezenkívül az eToken nyilvánvaló előnye a jelszavak generálásához és tárolásához kapcsolódó programokhoz képest, ellentétben velük - a kulcs mindig veled van. Ez jelentősen növeli a felhasználó mobilitását, és ami a legfontosabb, a jelszavak tárolásának biztonsága - a munkád elhagyása esetén a jelszavakat magával viszi.