|
|
|
|
|
|
|
|
  |
 |
 |
 |
 |
 |
 |
Você realmente sabe se somente você- fisicamente - está conectando ou entrando no sistema através de seu código secreto pessoal? Ou outra pessoa pode fazê-lo com o conhecimento de sua senha?
Como verificar e garantir que, em qualquer situação, você é você mesmo?
Imagine se existisse um sistema seguro de acesso, que necessitasse de autenticação uma única vez para cada um dos milhares de usuários e sem necessidade de manutenção. Bem, este sistema exite...
DynaPass - o sistema 'Abre-te Séscamo' resolve este tipo de problema.
Em muitos sistemas, o usuário se conecta com uma designada conta e respectiva senha. Os direitos de acesso são identificados pela conta e senha utilizados. Há certos casos em que as senhas são parte do processo de criptografia. O mecanismo de segurança atinge seu objetivo final quando somente o próprio usuário sabe sua senha e por um tempo limitado. Como a senha pode estar envolvida no processo de criptografia, será necessário mudá-la dentro de certos períodos de maneira a deixar menos tempo para que instrusos tentem descobrí-la, assim evitando `furos` ao sistema.
Em quase todos os sistemas agendam-se mudanças de senhas, no entanto este tipo de processo pode levar semanas ou meses de administração onerosa. Além disto, seres humanos gostam de soluções confortáveis e quase sempre selecionam senhas de simples memorização, de maneira a serem também fáceis de `compartilhar` com outras pessoas pois infelizmente são de simples dedução, caminho aberto para que `hackers` possam `pesquisar e manipular` todo o sistema.
Particularmente no mundo da Internet onde informações passam por vários roteadores, switches e computadores até atingirem o objetivo, torna-se claro que realmente é necessário um sistema que de maneira simples e segura identifica o indivíduo e mantém a integridade da senha pessoal.
Contas de usuários nunca devem ser deixadas abertas para `pesquisa` e senhas precisam de prazo de expiração, para impossibilitar o acesso de `convidados`.
O telefone celular pode ser protegido por um código pessoal. O acesso a rede é controlado e protegido por um mecanismo, por exemplo um Smart Card, carregado ao aparelho. Isto significa que a unidade verifica quem é o usuário.
O DynaPass ativa automaticamente a conta do usuário e gera uma senha randômica - todas as noites. A senha é enviada como um mensagem para seu telefone. Liguando seu aparelho celular, ela já está disponível!
Usa-se então a senha recebida em conjunto com a conta de usuário para acessar o sistema. Esta conta e senha durarão somente por um período estabelecido, que logo após são desativados.
O método garante uma senha diferente para cada sessão sem nenhum ônus para o gerenciamento destas senhas - a senha é enviada automaticamente fora da banda principal, ou seja, o canal usado para enviar as senhas é diferente do usado para a conexão efetivamente.
O usuário não deve ter que acessar outros dispositivos (cofres, cartões etc.) fora dos habituais.
É importante que o método de verificação do usuário seja uniforme para todos os usuários, em qualquer situação e ponto de conexão da rede.
O sistema tem que saber `perdoar`: o usuário que esquecer a senha pode ficar tranquilo que ao ser solicitada, uma nova senha lhe será encaminhada. O fato é que não pode haver a necessidade do usuário ter que escreve a senha em algum pedaço de papel e assim expô-la ao público.
A senha nova deve ser comunicada ao usuário usando algum meio de informação completamente isolado do acesso ao sistema.
DynaPass garante tudo isto!
DynaPass foi desenvolvido para telefones celular que possam receber mensagens. Em outras palavras, o usuário precisa de um disposito que funcione como um pager.
Se o telefone ainda enviar mensagens, por exemplo o sistema GSM, o usuário poderá também iniciar o processo quando desejar.
As condições para desativar uma conta podem ser configuradas de muitas maneiras como por um tempo limite ou determinado número de acessos. Isto é controlado pelo gerenciador do DynaPass .
Se você esquecer sua senha o DynaPass lhe fornece uma nova. Por exemplo, após muito trabalho o usuário pode perder o tempo determinado para usar a senha de acesso ao sistema.
O DynaPass permite também aumentar a segurança existente. Pode-se por exemplo, emprestar a senha para alguém para executar um teste e vê-la bloqueada imediatamente ao se pedir outra senha.
O que acontece se o aparelho é perdido?
Obviamente o dispositivo deve ser usado com muito cuidado. Se a unidade é roubada, o fato deve ser reportado ao operador, usando os procedimentos adotados. O operador cessará todas as chamadas àquela conta automaticamente, de maneira a impossibilitar o acesso ao sistema usando seu telefone particular. Uma outra alternativa é pedir para o operador desativar a conta.
O administrador do sistema deve também ser avisado para retirar este telefone da lista de usuários ativos.
O que acontece se a senha é perdida?
Usuários com telefone celular com SMS podem pedir uma nova senha simplesmente mandando uma mensagem para a central. Após apenas alguns segundos, uma nova senha aparece no visor do aparelho.
Usuários com telefone celular sem SMS devem pedir para o helpdesk iniciar este processo, que após passados alguns segundos, enviará a mensagem com uma nova senha que aparecerá no visor do aparelho.
2.A senha é enviada como uma mensagem SMS para o aparelho do usuário - todas as noites.
3. Ao ligar o telefone celular acesse as mensagem com o código pessoal (pin-code).
4. Esta nova senha indicada pode ser usada com a conta para acessar o sistema.
A conta do usuário e senha podem ser configuradas para estarem ativas somente por um curto período.
2. O processo de verificação inicia quando é enviada uma mensagem SMS para um número específico.
3. O DynaPass detecta a chamada e consulta a base de dados. Se a chamada é indentificada, o DynaPass ativa a conta correspondente e gera automaticamente uma senha.
4. A senha é enviada para o aparelho como uma mensagem SMS.
5. Esta nova senha pode ser usada com a conta para acessar o sistema.
.
A conta do usuário e senha podem ser configuradas para estarem
ativas somente por um curto período.
Novos usuários devem sempre ser adicionados ao sistema pelas ferramentas padrão disponibilizadas pelo ambiente de rede. As contas devem existir no sistema antes de serem habilitadas no DynaPass. Ao serem excluídas do sistema, estas contas serão automaticamete removidas no DynaPass na próxima atualização de senha.
A base de dados do DynaPass é feita e mantida pelo gerenciador de usuários. A lista de usuários é obtida do servidor PDC na rede NT ou das informações de usuários no sistema Linux.
A base de dados DynaPass contém informações sobre o perfil particular de cada conta. Assim como o número do telefone, o perfil descreve as diferentes condições para que a senha seja gerada, como tempo de expiração e/ou prefixo escolhido para a senha.
Usuários com telefone celular com SMS podem pedir uma nova senha simplesmente mandando uma mensagem para a central. Após apenas alguns segundos, uma nova senha aparece no visor do aparelho.
Usuários com telefone celular sem SMS devem pedir ao helpdesk iniciar este processo que após passados alguns segundos, uma nova senha enviada aparecerá no visor do aparelho.
O que acontece se meu telefone estiver `fora da área de cobertura` ou desligado quando a senha é enviada?
A mensagem SMS será entregue quando o telefone for detectado pela rede ou quando for ligado.
Existem outras maneira de distribuir as senhas?
Sim, o DynaPass pode distribuir as senhas por outros canais, por exemplo um sistema de pagers. Porém o canal deve poder criptografar as mensagens enquanto elas estiverem `no ar`.
O DynaPass pode usar um gateway para enviar mensagens SMS ?
Sim, o DynaPass é compatível com uma série de métodos e protocolos para acessar as centrais SMS.
A solicitação de senhas pode ser combinada com a distribuição automática?
Sim.
Qual é a capacidade? Por exemplo, 500 usuários em um domínio acessam o sistema todo dia às 8:00; a distribuição de senhas fica lenta neste sentido?
Não, a distruição automática pode enviar a qualquer momento e as senhas novas podem aparecer no telefone antes mesmo que o dia comece.
Existem outras maneiras de iniciar o processo de distribuição?
Sim, o DynaPass pode ser programado de várias maneiras dependendo do ambiente.
Pode um pessoa se passar por outra ao pedir uma senha no helpdesk ?
Sim, mas a nova senha é enviada somente para o aparelho celular registrado.
E se o telefone parar de funcionar?
O processo antigo dever ser iniciado, perguntando ao administrador do sistema ou ao helpdesk por uma senha de emergência.
O DynaPass muda os atuais processo de administração de usuários?
Não, o DynaPass convive com o sistema existente. Usuários devem ser adicionados ou removidos usando as ferramentas habituais de cada plataforma.O DynaPass automaticamente identifica as mudanças e registra o respectivo telefone àquela conta.
O usuário saiu de férias. O envio de senha pode ser parado temporariamente?
Sim, é só desativar a conta no DynaPass.
Telefones celular usam ondas de rádio, alguém pode escutar?
Bem, pode escutar mas não entender. As modernas redes de celular, por exemplo GSM, usam técnicas de transmissão digital entre os pontos de comunicação, fazendo que as senhas sejam criptografadas enquanto estiverem 'no ar'.
Todo o tráfego GSM é criptografado 'no ar' - incluindo mensagens SMS - não sendo passível de ser 'entendido'.
O background da April - desde que a empresa foi fundada em 1989 - é o design de ferramentas e utilitários avançados, baseados nos padrões do mercado, que simplifica a comunicação e o diálogo entre diferentes plataformas operacionais. Tais produtos são, por exemplo Fusion95 que conecta redes de PC com UNIX e AniTa que oferece design gráfico Windows às aplicações baseadas em somente texto.
O foco da April são produtos avançados para redes locais (LAN) e redes globais (WAN) incluindo a Internet. Um exemplo é o DynaPass - um sistema de segurança de acesso baseado em telefonia celular.
A April desenvolve, produz e vende em Estocolmo, Suécia e em Irvine na California. Já foi constituida uma rede de consumidores e revendas mundialmente. A equipe da April consiste de 20 pessoas, muitos deles especialistas em comunicações.
Entre consumidores e revendas da April estão inclusos:
Volvo, Ericsson, EDS, Åhléns, IBM, Enator, OKQ8 e WM-data.
E fora da Suécia: Nortel Networks, Abacus Systems, ACT e
Compaq nos EUA, AID Computer na França, APT na Holanda,
CMS na Inglaterra, Weber Informatik na Suiça, S.I.G.
no Uruguai e NETLAN no Brasil.
 |
|
| ||
| © Copyright 2001 | Developed by April System Design | webmaster@april.se |