witam...
A wiec, napisze Ci o
zabezpieczeniu w pewnej firmie
Aby miec dostep do tajnych zasobow firmowych, upowazniona osoba
musi najpierw dostac tzw. certyfikat imienny dostepu do systemu, wystawiony przez administratora systemu oraz telefon komorkowy o specjalnym statucie karty sim.
Taki certyfikat nie jest przesylany zadnym mailem, ale instalowany bezposrednio do jednego komputera, zabezpieczony przed kopiowaniem
do innych komputerow (o ile adm. nie wyrazi zgody na przeniesienie certyfikatu)
Bez takiego certyfikatu (Certyfikat ma jakas waznosc w miesiacach) , nie mozna nawet zobaczyc strony powitalnej systemu.
Nastepnie nazwa uzytkownika i haslo.
Hasło w takim systemie musi byc zmieniane co 30 logowan, jest to narzucone przez system, ktory przypomina o tym. Zmiany hasla dokonuje sam uzytkownik, natomiast wymyslone haslo nie moze sie powtarzac do 20 hasel ( czyli nie moze byc takie samo jak np: z przed 6 miesiecy) Nie moze to byc haslo "latwe" - takie zostanie odrzucone przez system, co najmiej 2 znaki musza byc inne ( minimum 6 znakow w hasle)
po wpisaniu nazwy uzytkownika i hasla.. pojawia sie przycisk np:
potwierdzenie tozsamosci ( o ile sie nie pomylilismy)
sprawdzanie trwa kilka sekund.. jesli wszystko jest oki.. pojawi sie
prosba o wprowadzenie "Klucza Sesji"...
Klucz taki dostaje sie wylacznie w formie SMS na numer telefonu komorkowego (wczesniej zarejestrowanego w systemie)
o specjalnym statusie wczesniej podany przy wystawianiu certyfikatu.
Taki "klucz": sklada sie z kilkunastu cyfr i liter w przypadkowej kolejnosci,
i jest inny przy kazdym logowaniu do systemu.
Jesli wszystko sie udalo... to mamy dostep.. ale nie na dlugo..
(zalezy od ustawien)
Np: co 15 minut sesji, nalezy wprowadzic "klucz sesji" ktory przychodzi w formie sms.. lub jesli nie uzywamy systemu przez 5 minut.. nalezy zalogowac sie ponownie...
Przy wchodzeniu w niektore inne funkcje tak zabezpieczonego systemu(mimo ze jestesmy zalogowani) wymagane jest czasem podanie dodatkowych hasel.
Tak to mniej wiecej wyglada.. i nie jest to Bank.
Mam nadzieje ze Ci pomoze.
pozdrawiam..