Żeton czy palec?

Krótki test dwóch urządzeń służących do identyfikacji osób; te rozpoznają po opuszkach palców

Systemy identyfikacji użytkowników mają na celu zapewnienie bezpieczeństwa chronionym przez nie danym. Ze względu na upowszechnienie sieci znaczenie tego typu zabezpieczeń wzrasta, a dostępne rozwiązania cechuje coraz większa niezawodność.

Urządzenie identyfikujące ideNT LT ma postać niewielkiego czytnika o dwóch gniazdach, łączonego z portem szeregowym peceta. Do gniazd czytnika pasują dwa klucze sprzętowe, zwane żetonami, oprawione w kolorowe uchwyty ułatwiające ich rozróżnianie. Autoryzacji w systemie dokonuje się, umieszczając żeton w gnieździe. ideNT pracuje w dwóch trybach: z przyłożeniem chwilowym (na około 0,5 s podczas logowania) i ciągłym (identyfikator pozostaje w gnieździe czytnika przez cały czas pracy). W drugim przypadku wyciągnięcie żetonu powoduje natychmiastową blokadę systemu wygaszaczem ekranu.

Metalowa kapsuła żetonu znakomicie chroni umieszczony wewnątrz procesor z pamięcią. Jest to bardzo korzystna różnica w porównaniu z typowymi kartami mikroprocesorowymi, które łatwo ulegają uszkodzeniom.

Administrator może ograniczyć prawa użytkowników do korzystania z poszczególnych funkcji systemu operacyjnego lub wybranych aplikacji (np. do modemu, Panelu sterowania) – do zupełnego zablokowania komputera włącznie. Dla każdego użytkownika można również określić limit czasu korzystania z komputera (dzienny, tygodniowy lub dowolny inny). System zaopatrzono w mechanizm tworzenia kopii bezpieczeństwa na dyskietce lub innym nośniku. Pozwala on na odtworzenie zabezpieczeń w wypadku awarii systemu Windows 9x (załamanie, przeinstalowanie lub sformatowanie dysku). Na dyskietce przechowywane są informacje związane z ustawieniami systemu, w tym lista osób wraz z ich uprawnieniami. ideNT LT wyposażony jest w użyteczną funkcję pozwalającą na ocenę wykorzystania komputera przez poszczególnych użytkowników. Rejestr czasu pracy można wyświetlić na ekranie lub zapisać do pliku tekstowego.

Konwencjonalne zabezpieczenia (hasła, numery PIN czy klucze) okazują się czasem kłopotliwe i mało efektywne. Zastosowanie technik biometrycznych zwiększa bezpieczeństwo chronionych nimi danych, ułatwiając jednocześnie życie ich użytkownikom i obniżając koszty administrowania systemem. Cech osobniczych nie można przecież zapomnieć, zgubić ani przekazać! Identyfikację na podstawie takich właśnie danych umożliwia SecureTouch 98 firmy Biometric Access Corporation (USA) – urządzenie rozpoznające użytkownika na podstawie linii papilarnych.

Niewielki moduł czytnika łączy się z portem równoległym oraz gniazdem klawiatury lub myszy. Wtrakcie instalowania oprogramowania użytkownik ma do wyboru kilka składników: program SecureTouch 98 wraz ze sterownikiem czytnika linii papilarnych, moduł konfiguracyjny Fingerprint Lab oraz wygaszacz ekranu. Plik pomocy obszernie opisuje właściwe przygotowanie palców przed identyfikacją użytkowników (np. przez natłuszczenie odrobiną kremu do rąk) i regulację samego czytnika. Po wybraniu pozycji pracy czytnika i określeniu sposobu odczytu odcisku palca pozostaje tylko konfiguracja interfejsu i wprowadzenie do systemu obrazów linii papilarnych.

Pełne wykorzystanie zalet urządzenia zapewnia jednak dopiero oprogramowanie SentriNET, dostępne za dodatkową opłatą. Dzięki niemu logowanie do systemu Windows polega na podaniu nazwy użytkownika oraz – zamiast hasła – umieszczeniu palca w czytniku. Dostęp do systemu umożliwi wyłącznie zgodność linii papilarnych z zapamiętanymi wzorcami.

w skrócie
SecureTouch 98 wersja 1.5
Złącze: port równoległy i gniazdo klawiatury (lub myszki)
Oprogramowanie: SecureTouch 98, SentriNET (za dopłatą)
Gwarancja: 1 rok
Cena: 1200 zł (SentriNET – 660 zł)
plusszybka i łatwa instalacja
plusergonomiczna obudowa i estetyczne wykonanie
plusintuicyjny interfejs użytkownika
plusłatwy proces rejestracji i odczytywania odcisków palców
minusstosunkowo wysoka cena
minusbrak możliwości szyfrowania przechowywanych danych
minuswiotka końcówka kabla połączeniowego
Producent: Biometric Access Corporation, USA http://www.biometricaccess.com/
Dostarczył: Cassini Advanced Systems, Warszawa tel.: (0-22) 835 57 57, faks: 834 52 50 e-mail: [email protected], http://www.cassini.pl/

ideNT LT 2.0.5
Złącze: port szeregowy (DB-9)
Oprogramowanie: ideNT LT
Gwarancja: 2 lata
Cena: 279 zł (z dwoma żetonami), dodatkowy żeton – 39 zł
plusbezproblemowa instalacja
plusniewielkie wymiary i estetyczne wykonanie
plusstaranne instrukcje obsługi dla administratora i użytkownika
plusłatwy proces rejestracji użytkowników i praca z systemem
plusprzechowywanie danych w szyfrowanych podkatalogach
plusmożliwość bezpłatnego aktualizowania programu przez Internet
minusdługi czas niezbędny do przywrócenia/zachowania ustawień użytkownika przy wzroście liczby i wielkości plików zachowywanych w szyfrowanym folderze
minusdeinstalacja wymaga ręcznej modyfikacji w kluczach Rejestru Windows i w systemie plików
Producent: Optimus-ATS/SAGRA, Szczecin tel.: (0-91) 462 31 75, faks: 462 48 60 e-mail: [email protected], http://www.ident.pl/

Oba urządzenia zachowywały się poprawnie i stabilnie. O ile jednak system SecureTouch daje o wiele większą pewność identyfikacji użytkownika, o tyle wśród jego funkcji zabrakło możliwości ukrycia (szyfrowania) danych. Pewne obawy co do trwałości mechanicznej może budzić wiotka końcówka kabla połączeniowego. Zastrzeżenia te nie odnoszą się do ideNT, który po każdym zamknięciu sesji zachowuje spersonalizowane ustawienia systemu oraz koduje zawartość specjalnie w tym celu utworzonego folderu Moje Tajne Dokumenty (odrębnego dla każdego użytkownika). Znajdujące się tam obiekty są zaszyfrowane inie poddają się prostym próbom ich odczytania (również z poziomu administratora). Jedyną wadą takiego rozwiązania jest czas odtwarzania i zachowywania ustawień użytkownika, rosnący wraz ze zwiększaniem się objętości szyfrowanego folderu. W przypadku danych o objętości rzędu setek MB możena szybkim komputerze (PII-400) wynosić nawet kilka minut. Nie jest to jednak wysoka cena bezpieczeństwa przechowywanych poufnych danych.

Do urządzeń dodano zwięzłe instrukcje instalacyjne i podręczniki (w przypadku ideNT LT osobne dla administratora i użytkownika).

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.