Обзор двухфакторной аутентификации привратника: требуется капитальный ремонт потребительского уровня | Журнал "Вольт"
Пн. Окт 26th, 2020


Биометрические учетные записи Windows Hello позволяют легко защитить свой компьютер с помощью не только PIN-кода или пароля; однако не на каждом ПК есть оборудование для его использования, и некоторые пользователи просто не хотят хранить свой отпечаток пальца или сканировать радужную оболочку глаза в Windows 10, независимо от того, каковы обещания конфиденциальности.

Введите ключ безопасности беспроводной сети Gatekeeper из Untethered Labs. Эта система Bluetooth работает как вход в систему одним касанием для ваших ПК, а также как менеджер паролей, который также хранит коды одноразовых паролей для двухфакторной аутентификации.

Звучит здорово, но, на мой взгляд, этот продукт просто не готов для потребителей. Первоначально он был разработан для предприятий, и вместо того, чтобы модифицировать его для потребительского рынка, Untethered предлагает тот же продукт для масс без шнурков. Конечным результатом является то, что Gatekeeper имеет некоторые компромиссы для домашних пользователей и просто не является практичным инструментом для большинства людей.

Во-первых, не принимайте Gatekeeper за альтернативу таким устройствам, как Yubikey. Гейткипер более ограничен как устройство двухфакторной аутентификации, так как он не поддерживает вход в систему одним касанием FIDO2 для веб-сайтов. Это может никогда не измениться, поскольку Gatekeeper не хранит информацию так, как это делает Yubikey. Вместо этого вся важная информация остается защищенной на ПК.

Система

привратник IDG

Основная панель управления для клиента Gatekeeper.

Gatekeeper состоит из трех основных компонентов: брелока Bluetooth, называемого Halberd, низкопрофильного USB-датчика Bluetooth и клиентского программного обеспечения Gatekeeper. Также есть расширение браузера для диспетчера паролей для Chrome и Firefox.

Halberd работает от 3-вольтовой батареи CR2450, а датчик Bluetooth питается от ПК.

Gatekeeper управляет входом в систему с помощью программного обеспечения для настольного компьютера, и настройка выполняется относительно легко. Единственная проблема, с которой я столкнулся, заключается в том, что программное обеспечение для настольных ПК использует корпоративный язык, который некоторым людям может быть трудно понять. Например, вы должны выбрать между локальной или доменной учетной записью. Любой из них будет работать на основе наших тестов, но для большинства пользователей проще всего выбрать локальный.

Остальная часть настройки представляет собой простой случай выбора ПИН-кода и подключения Алебарды к программному обеспечению рабочего стола. Алебарду можно использовать на нескольких компьютерах, но для каждого потребуется датчик Bluetooth.



Source link

от Ian Paul

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *