Проблема смены ключей.

Так же, как и пароли, ключи аутентификации время от времени должны подвергаться смене. Если ключи генерируются централизованно и количество ключей в организации достаточно велико, в деятельности службы безопасности время от времени происходят авралы, когда в течение короткого времени необходимо сгенерировать большое количество новых ключей. Еще тяжелее переносится ситуация, когда массовая смена ключей происходит незапланированно, при обнаружении факта массовой компрометации ключей в результате успешного взлома защищаемой сети. Помимо «естественных» авральных работ по ликвидации уязвимостей защиты и локализации последствий ее взлома, на службу безопасности в этом случае возлагается дополнительная задача по срочной генерации полного набора ключей для всех пользователей организации и рассылке новых ключей в подразделения.

Проблема потерянных ключей.

Пользователи, пользующиеся внешними носителями аутентификационных ключей, время от времени теряют эти носители. Пользователь, потерявший носитель с ключом, не может работать с компьютерными системами, при этом потеря ключа часто обнаруживается в момент, когда доступ данного пользователя в компьютерную сеть должен быть обеспечен незамедлительно. Поэтому в организации должна быть предусмотрена процедура быстрой внеплановой смены пользовательского ключа. Если ключи генерируются централизованно, в каждом подразделении должен иметься запас ключей для экстренной замены, должны быть предусмотрены механизмы блокирования потерянных ключей, не допускающие их использование нарушителями.

В целом аутентификация на основе внешних носителей ключа не является идеальной схемой аутентификации. Хотя данная схема может быть сделана гораздо более стойкой, чем парольная, оборотной стороной высокой стойкости являются проблемы, встающие перед администраторами при практической реализации политики безопасности, основанной на данной схеме аутентификации.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >