Робота з комплексом «BIK-BAK Персоналізація» — часті запитання

1. Для яких цілей використовується комплекс «BIK-BAK Персоналізація»?

«BIK-BAK Персоналізація» — апаратно-програмний комплекс для забезпечення безпечного захищеного введення аутентифікаційних даних користувача при його аутентифікації в сімействі операційних систем MS Windows 2k та в будь-яких додатках, що вимагають введення аутентифікаційних даних, підвищення надійності і простоти паролів, що використовуються користувачем. При персоналізації в будь-якій програмі введення користувачем пароля може супроводжуватися (за допомогою натиснення комбінації клавіш Windows Key (далі Win) і клавіші К в англійській розкладці клавіатури, в російській це клавіша Л, далі Win+K) запитом введення апаратного ключа. Також можна вводити тільки пароль з клавіатури, або комбінований клавіатурний і апаратний паролі. В результаті буде згенерований фінальний пароль, стійкий до всіх методів злому, окрім повного перебору, що при достатній довжині пароля неефективно.

2. Які операційні системи підтримують захищене введення аутентифікаційних даних користувача для його аутентифікації за допомогою комплексу «BIK-BAK Персоналізація»?

Захищене введення аутентифікаційних даних користувача для його персоналізації за допомогою апаратно-програмного комплексу «BIK-BAK Персоналізація» підтримують операційні системи Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows 2003.

3. Чи відбувається перепрошивання BIOS при установці комплексу персоналізації?

При установці комплексу «BIK-BAK Персоналізація» перепрошивання BIOS не виконується.

4. У яких додатках може використовуватися «BIK-BAK Персоналізація»?

«BIK-BAK Персоналізація» використовується при аутентифікації користувача при його вході в ОС під своїм обліковим записом і в будь-яких програмах, де використовуються засоби аутентифікації прикладних програм (введення пароля).

5. Як встановити комплекс «BIK-BAK Персоналізація»?

«BIK-BAK Персоналізація» встановлюється з диска. При початковій установці комплексу адміністратору пропонується ввести захисний код, який використовується згодом для шифрування каналу передачі ключів користувачів від зчитувача (рідера) в комп'ютер (операційну систему). При установці рідера для його правильної роботи вимагається ввести його персональний код, написаний в його паспорті. Цей ключ гарантовано захистить Ваш рідер від викрадення, оскільки паспорт знаходиться всередині упаковки, і, отже, персональний код рідера, що забезпечує його коректну роботу, буде відомий тільки Вам.

6. Як вводити захищений пароль в програму, яка його вимагає?
• Для того, щоб ввести пароль, необхідно натиснути Win+k (рис. 1).

Поле введення пароля комплексу «BIK-BAK Персоналізація»

Рис. 1. Поле введення пароля комплексу «BIK-BAK Персоналізація»

• У вікні, що відкрилося, слід вводити пароль з клавіатури чи/або за допомогою ключа BIK-BAK.

ВАЖЛИВО!!! Зверніть увагу, чи з'явився на віконці, що відкрилося, напис «рідер активний» (Рис. 2).

Напис, що підтверджує правильність налаштування рідера

Рис. 2. Напис, що підтверджує правильність налаштування рідера

Якщо напису немає, то потрібно виконати наступні дії:

  • увійти в панель управління – «ВІК-ВАК персоналізація»;
  • там в настройках встановити номер COM-порту, до якого підключений пристрій зчитування. Подивитися, до якого COM-порту підключено пристрій можна в «Мій комп'ютер» – «Властивості» – «Устаткування» – «Диспетчер пристроїв» – «Порти COM і LPT».

• Введіть пароль (рис. 3).

Введений користувачем пароль

Рис. 3. Введений користувачем пароль

Після набору пароля у випадку, якщо потрібне введення пароля, скомбінованого з клавіатурного пароля і ключа BIK-BAK, введіть до рідеру ключ з набраною на ньому кодовою комбінацією та витягніть його впродовж 1-2 секунд. Кількість введених ключів відобразиться на віконці (рис. 4).

Відображення кількості введених ключів BIK-BAK

Рис. 4. Відображення кількості введених ключів BIK-BAK

Ви можете вводити навіть простий пароль (дата, число, ім'я і т.д.) – після підтвердження пароля натисненням клавіші «Enter» він перетвориться в складний (літерно-чисельно-символьний).

7. Які існують способи введення пароля для даного комплексу?

Пароль може бути введений трьома способами:

  • вручну;
  • за допомогою ключа BIK-BAK з набраною на ньому кодовою комбінацією;
  • комбінований (тобто введення пароля уручну + за допомогою ключа BIK-BAK).
8. Як працює комплекс «BIK-BAK Персоналізація»?

Комплекс «BIK-BAK Персоналізація» прозоро інтегрується в інформаційну систему і може застосовуватися як окремо, так і сумісно з іншими засобами ідентифікації і аутентифікації. При персоналізації введення користувачем пароля в будь-якій програмі може супроводжуватися (за допомогою натиснення комбінації клавіші Windows Key (далі Win) і клавіші К в англійській розкладці клавіатури, в російській це клавіша Л, далі Win+K) запитом введення апаратного ключа. Також можна вводити тільки пароль з клавіатури, або комбінований клавіатурний і апаратний паролі. В результаті буде згенерований фінальний пароль, стійкий до усіх методів злому, окрім повного перебору, що при достатній довжині пароля неефективне, бо займе дуже багато часу (рис. 5)

Згенерований пароль

Рис. 5. Згенерований пароль.

9. Що робить комплекс «BIK-BAK Персоналізація» з введеним клавіатурним паролем?

Комплекс «BIK-BAK Персоналізація» перетворює введений клавіатурний пароль за допомогою особливих алгоритмів для формування більш захищеного літерно-чисельно-символьного пароля.

10. Що робить комплекс «BIK-BAK Персоналізація» з введеним апаратний ключем BIK-BAK?

Комплекс «BIK-BAK Персоналізація» перетворює введений апаратний ключ BIK-BAK за допомогою особливих алгоритмів для формування захищеного літерно-чисельно-символьного пароля.

11. Що робить комплекс «BIK-BAK Персоналізація» з введеними клавіатурним паролем і апаратним ключем?

Комплекс «BIK-BAK Персоналізація» об'єднує і перетворює введені апаратний ключ BIK-BAK і клавіатурний пароль за допомогою особливих алгоритмів для формування захищеного літерно-чисельно-символьного пароля.

12. Чи можливо працювати з «BIK-BAK Персоналізацією» при відключеному пристрої зчитування?

Програмне забезпечення стежить за наявністю пристрою зчитування ключа BIK-BAK і дозволяє запобігти завантаженню комп'ютера у разі відключення пристрою зчитування (рідера або миші). Таким чином, здійснюється додатковий контроль фізичної цілісності інформаційної комп'ютерної системи.

13. Які основні аналоги існують у ключа BIK-BAK і комплекса «BIK-BAK Персоналізація»?

Основні аналоги ключа BIK-BAK і комплексу «BIK-BAK Персоналізація» – це клавіатурні паролі, смарт-карти, магнітні карти і т.д.

14. Якими основними перевагами в порівнянні з аналогами володіє комплекс «BIK-BAK Персоналізація»?

Основні переваги комплексу «BIK-BAK Персоналізація»:

  • скритне, швидке і зручне введення коду;
  • захист каналу передачі коду в комп'ютер;
  • стійкість коду (пароля) до атак «по словнику»;
  • можливість використання простих паролів;
  • повна інтеграція до операційної системи;
  • високий ступінь захисту;
  • можливість легко змінити кодову комбінацію вручну;
  • один ключ на необмежену кількість пристроїв з вбудованими рідерами;
  • аутентифікатором є не сам ключ, а набрана на ньому комбінація.
15. Де найбільш ефективно застосовується комплекс «BIK-BAK Персоналізація»?

Найбільш ефективно комплекс може застосовуватись замість клавіатурних паролів або сумісно з ними. Заміна стандартних клавіатурних паролів на ключ BIK-BAK дає наступні переваги:

  • прихованість набору коду;
  • захист каналу передачі коду;
  • стійкість до «атаки по словнику»;
  • можливість використання простих паролів.

У цьому випадку реалізується двохфакторна аутентифікація користувача (пароль + ключ BIK-BAK), що в деяких випадках є прямою вимогою політики безпеки компанії.

16. За допомогою яких пристроїв можливе введення кодових комбінацій в комп'ютер?

На даний момент для зчитування ключа Ви можете використовувати персоналізовану мишу або USB-рідер для зчитування кодової комбінації з ключа (див. рис. 3). Найближчим часом планується вбудовувати рідер в корпуса портативних комп'ютерів, кишенькових ПК та ін.

17. Яка цільова аудиторія комплексу «BIK-BAK Персоналізація»?

Цільова аудиторія АПК «BIK-BAK Персоналізація» - це малий, середній і крупний бізнес, звичайні користувачі, для яких важлива їх конфіденційність і захист інформації, що передається і зберігається на цифрових носіях.

18. Чи потрібна заміна всіх маніпуляторів типу «миша» на захищених комплексом «BIK-BAK Персоналізація» комп'ютерах на маніпулятори, що містять рідер?

Немає необхідності замінювати при установці системи маніпулятор типу «миша» - натомість можливе використання окремого рідера, або рідера, що вбудований у флеш-накопичувач.

19. Чи відома кодова комбінація кожного користувача адміністратору даного комп'ютера?

Користувач може встановити власну кодову комбінацію як для персоналізації при вході в систему, так і для введення пароля в будь-якій програмі, що цього вимагає, при цьому дані комбінації будуть відомі лише йому.

20. Як працює комплекс персоналізації – введення ключа і ідентифікація користувача відбувається при включенні комп'ютера?

Комплекс «BIK-BAK Персоналізація» не вимагає свого безумовного використовування в тому або іншому випадку. Його можна використовувати для персоналізації користувача при вході в ОС під своїм обліковим записом, а також в будь-якій іншій програмі, що вимагає введення пароля, але використовувати комплекс необов'язково. Його використання в тому або іншому випадку визначається бажанням користувача і підвищує надійність паролів, що їм використовуються.

21. Чому проводиться порівняння даної системи з іншими по параметру стійкості до електромагнітних випромінювань?

Для систем контролю доступу, побудованих на основі proximity або магнітних карт, touch-memory та ін. характерна висока чутливість до впливу електромагнітних полів, особливо у тих випадках, коли використовується безконтактна технологія передачі ідентифікаційних даних. Електромагнітні поля, здатні перешкодити передачі цих даних, вони є широко поширеними в сучасному високотехнологічному оточенні. Комплекс «BIK-BAK Персоналізація» стійкий до їх дії.

22. Яка приблизна загальна вартість даного комплексу?

Приблизна загальна вартість даного комплексу «BIK-BAK Персоналізація» складає біля $ 30-40 на робоче місце.

23. Кодова комбінація має жорстку прив'язку до ключа BIK-BAK або комп'ютера?

Комп'ютер жодним чином не прив'язаний до однієї конкретної кодової комбінації, ключ BIK-BAK також дозволяє використовувати будь-яку можливу комбінацію з доступного ключового поля.

24. Що робити, якщо я боюся, що мій рідер або комп'ютер несподівано зламаються? Як визначити свій пароль, який буде отриманий в результаті роботи програми?

Для цього призначений прапорець на полі введення пароля (див. рис. 1-4) «Відображати пароль». Якщо встановити її, то можна визначити введений і результуючий паролі. Використовувати цю галочку постійно не рекомендується, оскільки це дає можливість у разі використання тільки клавіатурного пароля стороннім особам побачити пароль, що вводиться.