20. oktoober 2004 kell 22:00

PIN-kalkulaator asendab veebiparooli

Kasutajanime ja parooli abil kehtestatakse õigused, millistele teenustele ning failidele pääseb kasutaja ligi.

Nõrk parool on ahvatlus häkkeritele. Pahatahtliku inimese tegevuse tagajärgedes võib süüdlaseks jääda parooli omanik.

Üks levinumaid grupitöötarkvarasid Microsoft Exchange võimaldab lugeda e-posti tavalise veebilehitseja abil. Standardlahendusena kasutatakse äraarvamisele ja pealtkuulamisele avatud fikseeritud parooli, mida kasutaja saab ise valida.

Microsofti Outlooki veebipõhise kasutajaliidese Outlook Web Access (OWA) turvalisuse tõstmiseks saab ebaturvalise fikseeritud parooli asendada PIN-kalkulaatori genereeritavate dünaamiliselt muutuvate paroolidega.

Dünaamilise parooli kasutamiseks peab e-posti serverisse olema installeeritud spetsiaalne tarkvara.

Vacman Middleware?i on lihtne installeerida ja integreerida olemasoleva Exchange?i serveriga. Installatsiooni käigus ei muudeta Exchange?i funktsionaalsust.

Kasutaja, kes pöördub oma kirjakasti poole, kasutades selleks tavalist veebilehitsejat, ei pea installeerima mingit lisatarkvara. E-posti kontole juurdepääsul kasutatakse sama kasutajanime, kuid staatilise parooli asemel sisestatakse samasse lahtrisse turvakalkulaatori ekraanilt näidatav ühekordse kehtivusega turvakood.

Autor: Andres Ronk

Hetkel kuum