категории | RSS

Речь в статье пойдёт о защите входа (логина) в Windows на PC, хотя, наверное, больше это необходимо для мобильных собратьев – ноутбуков / смартбуков.
На полноту предоставления информации не претендую, статья применима к Windows XP/ 2003 Server/ Vista/ 2008 Server/ 7 (Seven).
Я, из-за специфики своей прошлой работы, являюсь своеобразным параноиком применительно к безопасности при общении с компьютерной техникой.

Не зная как Вам, а мне очень не нравится когда подглядывают во время ввода логина/пароля, а такие ситуации довольно таки часты, да и лениво каждый раз набирать длинный пароль – пожалуй, это и есть главная причина, и с этого всё началось…

Встала задача иметь достаточно надёжный пароль, но при этом пользоваться им легко и без напрягов. Порыскал по просторам интернета, поискал программы аутентификации с помощью ключей, что бы не вводить пароль длинный, а только пин-код, ведь он маленький, запомнить легко – нашёл несколько программ. Нашлось не много, но достаточно что бы начать выбирать и сомневаться (знаете, всегда так, когда выбор из двух, то и выбираешь быстро, а когда больше выбор, тогда глаза начинают разбегаться).
Программы могли использовать всевозможные ключи, но ключ надо всегда таскать с собой, тоже не гуд… Начал думать, а в то время на работе сидел за ноутбуком у которого есть блютуз, подумал: "а что, телефон всегда со мной, может его и использовать? " – начался целенаправленный отбор и… и выбор пал на Rohos logon key.
Программа простая как три рубля, но при этом имеет возможность работать с внушительным перечнем ключей и в этом списке есть так необходимая поддержка блютуз устройств в качестве ключей. Сразу уточню, помимо блютуз ключей есть поддержка USB флэшек (можно и телефон, плеер и прочие юзать, если они распознаются в системе как сменный носитель), eToken, ruToken и прочих (если у вас по работе они есть, то можно использовать их и для себя дома).

Итак. Начну издалека. Ни для кого не секрет, при установке windows создаётся встроенная учётная запись Администратор (Administrator), пароль на неё частенько забывают поставить, поэтому необходимо провести для начала ревизию.
Нажимаем Пуск, затем Выполнить (либо просто Win+R), вводим control userpasswords2 и нажимаем Enter. В появившемся окне мы можем задать пароль любому пользователю, заведённому у нас в системе, нас интересует Администратор. Как менять пароли можно подробнее узнать в справке windows либо по ссылке

Внимание! У вас нет прав для просмотра скрытого текста.
или просто поискать самим в интернете.
Теперь сама суть использования ключей. Итак, поменяв все пароли на длинные устойчивые к угадыванию продолжаем. Качаем дистрибутив Rohos logon key, устанавливаем его (процесс установке сводится к простому нажатию кнопок далее и готово), в конце установки нам будет предложено запустить программу.
Запускаем и видим главное окно. Вначале необходимо настроить опции, для этого идём в соответствующий пункт. Там есть три основные настройки, это режим входа в windows, типа ключа и действие при недоступности/пропадании ключа.
У кого версия будет менее 2.8, тем необходимо в списке режимов входа в windows выбрать Окно приветствия WindowsXP/Vista + Rohos, тем у кого 2.8 оставить как есть.
В списке типов ключей выберите блютуз (можно и другой, Ваш выбор). В списке действий при отключении ключа выберите желаемое, я выбрал блокировать систему. Всё, настройка данного пункта завершена.
Далее идём в Настроить USB ключ. По умолчанию будет предложено прописать для текущего пользователя, под кем Вы вошли в windows. Справа от надписи Подключите USB Ключ нажимаем на Выбор… В открывшемся окне выбираем интересующий нас ключ (в случае с блютуз необходимо немного подождать, будет найден и условие, блютуз должен быть виден всем, а не в скрытом режиме). После выбора ключа вводим пароль пользователя для входа в виндовс. Обязательно жамкните на Установить PIN-код, это необходимо для того, что бы ни кто, кроме вас, ни смог воспользоваться ключом.
Всё, настройка и работы по защите завершены.

Перегружаем машинку, включаем блютуз на телефоне (подключаем ранее настроенный ключ), и вместо того, что бы вводить долго и нудно длинный пароль windows, вводим пин-код в специальное окно, которое появится автоматом, как только программа обнаружит наш ключ.

В конечном итоге что получим – это надёжный пароль на вход windows, который вряд ли кто то сможет подобрать, но при этом мы данный пароль не должны помнить, особенно водить каждый раз для входа и у нас есть ключ, при использовании которого необходимо помнить лишь коротенький пин-код.
При использовании блютуза получается очень удобно, включил блютуз – вошёл в windows, отключил – windows заблокировался. Если таскать телефон с собой, то отходя от машинки достаточно далеко, мы нарушаем связь и машинка автоматически блокируется. Идя за очередной порцией кофе мы не переживаем что кто то воспользуется нашей забывчивостью и не заблокированной машинкой, а приходя обратно будем видеть уже разблокированную машинку (если пин-код не установлен, но я предупреждал ранее, это чревато и снижает уровень защищённости).

Источник новости:

DimonVideo
2010-04-15T09:14:58Z
Здесь находятся
всего 0. За сутки здесь было 0 человек

Комментарии 15

#15   Vinogradof    

vlad007700 нет, не работает, да и смысл то... Если принесёшь ноут в место с "правильной" вафлей, то он разлочится и всё, а заличиваться как будет? - теряется тогда смысл. smile


0 ответить

#15   vlad007700    

а с вафлей прога работает?


0 ответить

#15   Vinogradof    

-Android- Я бы посмотрел как надоест вводить специально сгенерённый пароль из 15-25 символов, а телефон не надо коннектить каженный раз, делается единожды привязка, в последствии достаточно просто включить на телефоне блютуз / подойти к машинке (вообщем что бы находился в радиусе действия), программа сама его находит и производит дальнейшие действия, ни каких лишних телодвижений. =smile


0 ответить

#15   russlan1985    

А вот мне не удается настроить пин говорит что ерор невозможно сменить юсб кей


0 ответить

#15   -Android-    

Проще пароль ввести чем каждый раз телефон коннэктить .


0 ответить

#15   sЫЫX    

Пользовался подобной системой на Mandriva(вроде даже в дистр входит). Забавная и удобная вещицаsmile


0 ответить

#15   Vinogradof    

Alxy расскажи мне, как ты это сможешь сделать, если используется для логона стандартная msgina без замены на стороннюю (т.е. стандартная виндовая, которая держится точно так же стойко, как и без установленного Rohos и в ней нет уязвимостей) и система залочена (ключа у тебя нет, система сканирует ключ с частотой 1 раз в секунду-подобрать не вариант вообще, слишком долго и ты не знаешь нужного мак-адреса блютуза + установлен пин-код на использование ключа)?
Прежде чем кидаться словами, попробовал бы, а если попробовал и получилось, так озвучил бы необходимые условия для проведения успешного взлома...
Всё мы знаем, если злоумышленник получит доступ к консоли и при этом будет возможность перегрузить машинку с внешнего носителя, тогда можно подобраться к системе…
Здесь преследуются маленько другие цели, нежели взломоустойчивость при условии доступа злоумышленника к консоли.

Хочешь поспорить/выяснить/доказать - милости просимо в личку, расскажу/докажу/опровергну, знаний хватает в данной области.

-------------
Добавлено в 07.43: nokia5700black авторизация по лицу пока сильно уязвима, её оОчень просто обойти имея фотографию правильную.


0 ответить

#15   nokia5700black    

Намного лучше через авторизацию по лицу-почти на всех ноутах есть вэб-камера)


0 ответить

#15   Alxy    

Ламо коматозное... Любой админ-малолетка систему откроет за 5 минут.


* редактировал(а) Alxy 00:31 16 апр 2010

0 ответить

#15   tkachev_maksim    

Саму прогу прикрепи!!!


0 ответить

Яндекс.Метрика