Rende sicure queste password da eventuali intrusioni e solleva gli addetti dalla responsabilità delle password. Secure3 agisce direttamente sulle utenze e senza necessità di hardware aggiuntivo, proteggendole ugualmente bene sia gli accessi locali, sia gli accessi da rete.
Secure3 è composto da una funzione automatica contenuta in un agent, e da una funzione ad uso degli addetti per il calcolo delle password, presente su una chiave hardware data in dotazione.
Per gli addetti, utilizzare Secure3 è molto semplice. Ipotizzando di dover usare una risorsa condivisa concessa solo ad un’utenza privilegiata, l’agent Secure3 cambia periodicamente la password delle utenze privilegiate, quindi non c’è alcuna possibilità di connettersi, a meno di non calcolare la password, o farla calcolare ad un addetto autorizzato.
Lo si può fare dalla postazione centrale di controllo del prodotto e la chiave hardware inserita.
Ogni password è calcolata subito prima della richiesta, è valida una sola volta, e viene di nuovo cambiata dopo pochi minuti, proteggendovi quindi dai perfidi “sniffatori” e dagli hackers.
Solo chi è in possesso della chiave hardware è in grado di ottenere la password valida in un certo momento.
Per quali utenti usare Secure3
Per gli utenti amministratori locali dei computer
Su tutti i computer Windows, anche quelli utilizzati esclusivamente da utenti di dominio, è presente l'utente “administrator”, che ha privilegi amministrativi e non può essere disabilitato. Questo utente generalmente viene poco usato perché le operazioni che richiedono privilegi amministrativi possono essere effettuate anche da un utente amministratore di dominio
Per semplicità organizzativa, molto spesso la password di questo utente viene impostata in modo uguale per tutti i computer aziendali, oppure si utilizza un criterio che la rende diversa da computer a computer, ma il criterio può essere comunque individuato. Spesso la password impostata non è sufficientemente sicura, ed è individuabile con semplici programmi di cracking in pochi minuti.
Un utente che scopre la password amministrativa locale del proprio computer (ad esempio effettuando il boot con un altro sistema operativo) potenzialmente può conoscere la password amministrativa locale dei computer di tutti i suoi colleghi. E se un utente scopre la password amministrativa del proprio computer o il criterio con la quale viene costruita, è necessario intervenire su tutti i computer per cambiarla.
Con Secure3 la password dell'utente amministratore locale viene cambiata periodicamente in modo diverso da computer a computer. Solo chi possiede la chiave hardware e la console è in grado di ottenere la password valida su un certo computer in un certo momento. La password è impostata in modo da richiedere un tempo notevole per essere individuata da un programma di cracking, ...nel frattempo è già cambiata, in modo automatico.
Secure3 non interferisce con la password dell'utente di dominio, cioè il normale utilizzatore del computer, perché gestisce solo la password dell'amministratore locale, che in genere viene utilizzato raramente.
Per utenti esterni o utenti che richiedono privilegi amministrativi temporaneamente
Spesso è necessario assegnare ad utenti esterni una utenza temporanea. Alla fine dell'intervento bisogna ricordarsi di disabilitare l'utenza o di cambiare i privilegi. Altre volte è necessario assegnare privilegi amministrativi ad utenti solo temporaneamente, ad esempio per effettuare una installazione.
In questo casi è utile gestire questo tipo di utenze di dominio con Secure3. Si crea una utenza di dominio (amministrativa se serve) e si imposta Secure3 in modo che la password rimanga valida per una sola giornata, o per un tempo configurabile, ad esempio per la durata prevista dell'intervento.
Chi possiede la chiave hardware e la console è in grado di comunicare all'utente la password valida per quella attività, e allo scadere del tempo fissato l'utente non è più in grado di accedere al sistema con quella utenza e quella password.
