Реализация технологии однократной регистрации на базе ПСКЗИ Шипка

Шадрухин С.В., Россия, Москва, ОКБ САПР

Cовременный пользователь все чаще сталкивается с необходимостью регистрации для доступа к информационным или вычислительным ресурсам. Вот только краткий список возможных процедур регистрации:

• вход в операционную систему;
• получение доступа к сетевым ресурсам;
• запуск приложений, требующих вода пароля;
• авторизация на Интернет-ресурсах.

Таким образом, пользователь должен помнить массу соответствий ресурсов и регистрационных данных к ним. Необходимость вводить отдельные пароли к каждому ресурсу замедляет работу пользователей и снижает уровень информационной безопасности, поскольку пользователи решают эту проблему путем использования одинаковых паролей во всех системах или записывают их на доступных бумажных носителях. Для решения этой задачи существует технология однократной регистрации (Single Sign-On). Ее использование позволяет пользователю защищенно хранить регистрационные данные для множества ресурсов. Пройдя регистрацию в программе, реализующей данную технологию, пользователь получит доступ к базе паролей для множества ресурсов, как локальных, так и удаленных. Естественно, что такая база должна быть надежно защищена.

Примером реализации технологии однократной регистрации для операционных систем (ОС) семейства Windows, является программа автоматизации ввода аутентификационных данных - shform. Программа предназначена для автоматизации заполнения форм авторизации и стандартных форм на Интернет ресурсах и в приложениях, работающих под управлением OC Windows. Данные, используемые программой, хранятся в USB устройстве Шипка в защищенном виде и для доступа к ним необходимо ввести PIN-код. При извлечение этого устройства, работа программы прекращается.

Возможности программы:

1. Перехват и последующее автоматическое заполнение форм авторизации на Интернет сайтах. Примером является ввод имени и пароля на форумах, почтовых сайтах с web-интерфейсом, Интернет магазинах и т.д.
2. Автоматическое заполнение личных данных Интернет сайтах. Часто при регистрации на Интернет ресурсе необходимо вводить личную информацию (имя, фамилия, телефон и т.д.). Один раз заполнив соответствующие поля в программе, возможно автоматически заполнять их на сайтах.
3. Перехват и последующее автоматическое заполнение содержимого окон программ Windows. Shform запоминает введенные данные при запросах авторизации других программ, например ввод пароля в почтовой программе. Возможно запоминание произвольных данных, например запоминание лицензий на установку программного обеспечения (ПО), при переустановке такого ПО лицензия будет заполнена автоматически.
4. Генерация паролей по выбранному алфавиту.

Применение программы автоматизации ввода аутентификационных данных на базе ПСКЗИ Шипка, позволяет усилить безопасность хранения паролей и избавить пользователя от необходимости запоминать все аутентификационные данные.

Автор: Шадрухин С. В.

Дата публикации: 01.01.2006

Библиографическая ссылка: Шадрухин С. В. Реализация технологии однократной регистрации на базе ПСКЗИ ШИПКА // Комплексная защита информации. Сборник материалов X Международной конференции 4–7 апреля 2006 года, Суздаль. Минск, 2006 С. 156.

---