Есть у меня маленький вопросик: на предприятии возникла необходимость применять аппаратные средства для идентификации и доступа к данным. На ум сразу же пришли смарт-карты и usb token`ы. Это чтобы пользователи не использовали пароли "123" и т.д. А так у каждого будет своя смарт-карта и пароль к ней (нужно чтобы можно было установить минумальную длину пароля и его "качество" (верхний, нижий регистр, спец. символы, цифры и т.д.)) С помощью данных карт пользователи будут иметь доступ к БД предприятия и банковским операциям. Требования к карточкам: наличие не менее 8 КБ памяти (для ключей RSA и т.д., данные на карточке должны быть зашифрованы (то есть перед началом работы карту нужно "открыть" паролем), возможность многоразовой перезаписи информации. Стоит ли брать карточки со встроенным криптопроцессором (RSA, DES, SHA1,MD5)?
И ещё: какой софт для работы с карточками выбрать? Слышал (дела не имел) о Dekart Security Suite и Utimaco Safeguard Advanced Security, а что собственно посоветуете? Также необходима следующая фича у софта: автоматическая вставка пароля в определённые поля (например при заходе на imho
) более подробно тут:
http://www.imho.ws/showthread.php?t=74898
А теперь о самом главном: какие карточки (и ридеры к ним)/usb tokens выбрать?
Жду ваших ответов