RSA — Защита от неавторизованного доступа
Одним из наиболее важных аспектов защиты информации является процедура доступа на удаленный компьютер в SwissInfoCloud. Для этой цели мы используем устройство одноразовых паролей RSA SecurID, известную большинству бизнесменов под названием Digipass. Такие же (или аналогичные) устройства используются для подключения к программам Банк-Клиент.
С функциональной точки зрения, аутентификатор RSA SecurID представляет собой генератор псевдослучайных чисел, который раз в минуту формирует одноразовый код доступа на основании показаний встроенного таймера и уникального для каждого аутентификатора начального значения счетчика. Код, который будет сгенерирован аутентификатором в следующую минуту, весьма трудно определить на основании предыдущих значений, что существенно усложняет попытки несанкционированного доступа. Коммуникационный канал между аутентификатором и сервером проверки подлинности также надежно защищен.
Аутентификатор RSA SecurID предельно прост в использовании и, вместе с тем, гораздо безопаснее обычных паролей. Пользователь, получивший личный аутентификатор, вводит в окне идентификации номер своего счета и одноразовый код доступа – комбинацию цифр, которая в данный момент отображается на экране аутентификатора. Решение RSA SecurID не требует установки дополнительного программного обеспечения на пользовательский компьютер.
SwissInfoCloud рекомендует использовать RSA SecurID вместе с сервисами "Удаленный рабочий стол" и "Шлюзом безопасности (VPN)"