Центр таймерных вычислительных систем

Работа с комплексом «BIK-BAK Персонализация» — часто задаваемые вопросы

1. Для каких целей используется комплекс «BIK-BAK Персонализация»?

«BIK-BAK Персонализация» — аппаратно-программный комплекс для обеспечения безопасного защищенного ввода аутентификационных данных пользователя при его аутентификации в семействе операционных систем MS Windows 2k и в любых приложениях, требующих ввода аутентификационных данных, повышения надёжности и простоты используемых пользователем паролей. При персонализации ввод пользователем пароля в любой программе может сопровождаться (с помощью нажатия комбинации клавиши Windows Key (далее Win) и клавиши K в английской раскладке клавиатуры, в русской это клавиша Л, далее Win+K) запросом ввода аппаратного ключа. Также можно вводить только пароль с клавиатуры, или комбинированный клавиатурный и аппаратный пароли. В результате будет сгенерирован финальный пароль, устойчивый ко всем методам взлома, кроме полного перебора, что при достаточной длине пароля неэффективно.

2. Какие операционные системы поддерживают защищенный ввод аутентификационных данных пользователя для его аутентификации при помощи комплекса «BIK-BAK Персонализация»?

Защищенный ввод аутентификационных данных пользователя для его персонализации при помощи аппаратно-программного комплекса «BIK-BAK Персонализация» поддерживают операционные системы Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows 2003.

3. Происходит ли перепрошивка BIOS при установке комплекса персонализации?

При установке комплекса «BIK-BAK Персонализация» перепрошивка BIOS не выполняется.

4. В каких приложениях может использоваться «BIK-BAK Персонализация»?

«BIK-BAK Персонализация» используется при аутентификации пользователя при его входе в ОС под своей учётной записью и в любых программах, где используются средства аутентификации прикладных программ (ввод пароля).

5. Как установить комплекс «BIK-BAK Персонализация»?

«BIK-BAK Персонализация» устанавливается с диска. При начальной установке комплекса администратору предлагается ввести защитный код, который используется впоследствии для шифрования канала передачи ключей пользователей от считывателя (ридера) в компьютер (операционную систему). При установке ридера для его правильной работы требуется ввести его персональный код, написанный в его паспорте. Этот ключ гарантированно защитит Ваш ридер от похищения, так как паспорт находится внутри упаковки, и, следовательно, персональный код ридера, обеспечивающий его корректную работу, будет известен только Вам.

6. Как вводить защищенный пароль в программу, которая его требует?

• Для того чтобы ввести пароль, необходимо нажать Win+k (рис. 1).

Рис. 1. Поле ввода пароля комплекса «BIK-BAK Персонализация»

• В открывшемся окне вводите пароль с клавиатуры и/или с помощью ключа BIK-BAK.

ВАЖНО!!! Обратите внимание, появилась ли на открывшемся окошке надпись «ридер активен» (рис. 2).

Рис. 2. Надпись, подтверждающая правильность настройки ридера

Если надписи нет, то нужно проделать следующие действия:

• войти в панель управления – «Вik-Вak персонализация»;
• там в настройках установить номер COM-порта, к которому подключено устройство считывания. Посмотреть, к какому COM-порту подключено устройство можно в «Мой компьютер» – «Свойства» – «Оборудование» – «Диспетчер устройств» – «Порты COM и LPT». Найдите надпись Prolific USB-to-Serial Com Port. В скобках после этой надписи указан требуемый номер порта.

• Введите пароль (рис. 3).

Рис. 3. Ввёденный пользователем пароль

После набора пароля в случае, если требуется ввод пароля, скомбинированного из клавиатурного пароля и ключа BIK-BAK, введите ключ с набранной на нем кодовой комбинацией. Количество введенных ключей отобразится на окошке (рис. 4).

Рис. 4. Отображение количества введённых ключей BIK-BAK

Вы можете вводить даже простой пароль (дата, число, имя и т.д.) – после утверждения пароля нажатием клавиши «Enter» он преобразуется в сложный (буквенно-числово-символьный).

7. Какие существуют способы введения пароля для данного комплекса?

Пароль может быть введен тремя способами:

• вручную;
• с помощью ключа BIK-BAK с набранной на нем кодовой комбинацией;
• комбинированный (т.е. ввод пароля вручную + с помощью ключа BIK-BAK).

8. Как работает комплекс «BIK-BAK Персонализация»?

Комплекс «BIK-BAK Персонализация» прозрачно интегрируется в информационную систему и может применяться как отдельно, так и совместно с другими средствами идентификации и аутентификации. При персонализации ввод пользователем пароля в любой программе может сопровождаться (с помощью нажатия комбинации клавиши Windows Key (далее Win) и клавиши K в английской раскладке клавиатуры, в русской это клавиша Л, далее Win+K) запросом ввода аппаратного ключа. Также можно вводить только пароль с клавиатуры, или комбинированный клавиатурный и аппаратный пароли. В результате будет сгенерирован финальный пароль, устойчивый ко всем методам взлома, кроме полного перебора, что при достаточной длине пароля неэффективно. (рис. 5)

Рис. 5. Сгенерированный пароль.

9. Что делает комплекс «BIK-BAK Персонализация» с введённым клавиатурным паролем?

Комплекс «BIK-BAK Персонализация» преобразовывает введённый клавиатурный пароль по особым алгоритмам для формирования более защищённого буквенно-числово-символьного пароля.

10. Что делает комплекс «BIK-BAK Персонализация» с введённым аппаратно ключом BIK-BAK?

Комплекс «BIK-BAK Персонализация» преобразовывает введённый аппаратно ключ BIK-BAK по особым алгоритмам для формирования защищённого буквенно-числово-символьного пароля.

11. Что делает комплекс «BIK-BAK Персонализация» с введёнными клавиатурным паролем и аппаратным ключом BIK-BAK?

Комплекс «BIK-BAK Персонализация» объединяет и преобразовывает введённые аппаратно ключ BIK-BAK и клавиатурный пароль по особым алгоритмам для формирования защищённого буквенно-числово-символьного пароля.

12. Возможно ли работать с «BIK-BAK Персонализацией» при отключенном устройстве считывания?

Программное обеспечение следит за наличием устройства считывания ключа BIK-BAK и позволяет предотвратить загрузку компьютера в случае отключения устройства считывания (ридера или мыши). Таким образом, осуществляется дополнительный контроль физической целостности информационной компьютерной системы.

13. Какие основные аналоги существуют у ключа BIK-BAK и комплекса «BIK-BAK Персонализация»?

Основные аналоги ключа BIK-BAK и комплекса «BIK-BAK Персонализация» – это клавиатурные пароли, смарт-карты, магнитные карты и т.д.

14. Какими основными преимуществами по сравнению с аналогами обладает комплекс «BIK-BAK Персонализация»?

Основные преимущества комплекса «BIK-BAK Персонализация»:

• скрытный, быстрый и удобный ввод кода;
• защита канала передачи кода в компьютер;
• устойчивость кода (пароля) к атакам «по словарю»;
• возможность использования простых паролей;
• полная интеграция в операционную систему;
• высокая степень защиты;
• возможность легко изменить кодовую комбинацию вручную;
• один ключ на неограниченное количество устройств со встроенными ридерами;
• аутентификатором является не сам ключ, а набранная на нем комбинация.

15. Где наиболее эффективно применяется комплекс BIK-BAK Персонализация?

Наиболее эффективно комплекс может применяться вместо клавиатурных паролей или совместно с ними. Замена стандартных клавиатурных паролей на ключ BIK-BAK дает следующие преимущества:

• скрытность набора кода;
• защита канала передачи кода;
• устойчивость к «атаке по словарю;
• возможность использования простых паролей.

В этом случае реализуется двухфакторная аутентификация пользователя (пароль + ключ BIK-BAK), что в некоторых случаях является прямым требованием политики безопасности компании.

16. С помощью каких устройств возможен ввод кодовых комбинаций в компьютер?

На данный момент для считывания ключа Вы можете использовать персонализированную мышь или USB-ридер для считывания кодовой комбинации с ключа (см. рис. 3). В ближайшее время планируется встраивать ридер в корпус портативных компьютеров, карманных ПК и др.

17. Какова целевая аудитория комплекса «BIK-BAK Персонализация»?

Целевая аудитория АПК «Персонализация» - это малый, средний и крупный бизнес, обычные пользователи, для которых важна их конфиденциальность и защита хранимой и передаваемой информации.

18. Требуется ли замена всех манипуляторов «мышь» на защищенных комплексом «BIK-BAK Персонализация» компьютерах на манипуляторы, содержащие ридер?

Нет необходимости заменять при установке системы манипулятор типа «мышь» - вместо этого возможно использование отдельного ридера, или ридера, встроенного во флеш-накопитель.

19. Известна ли кодовая комбинация каждого пользователя администратору данного компьютера?

Пользователь может установить собственную кодовую комбинацию как для персонализации при входе в систему, так и для ввода пароля в любой требующей этого программе, при этом данные комбинации будут известны лишь ему.

20. Как работает комплекс персонализации – ввод ключа и идентификация пользователя происходит при включении компьютера?

Комплекс «BIK-BAK Персонализация» не требует своего безусловного использования в том или ином случае. Его можно испльзовать для персонализации пользователя при входе в ОС под своей учётной записью, а также в любой другой программе, требующей ввода пароля, но использовать комплекс необязательно. Его использование в том или ином случае определяется желанием пользователя и повышает надежность используемых им паролей.

21. Почему производится сравнение данной системы с другими по параметру устойчивости к электромагнитным излучениям?

Для систем контроля доступа, построенных на основе proximity или магнитных карт, touch-memory и др., характерна высокая чувствительность к воздействию электромагнитных полей, особенно в тех случаях, когда используется бесконтактная технология передачи идентификационных данных. Электромагнитные поля, способные помешать передаче этих данных, являются широко распространенными в современном высокотехнологическом окружении. Комплекс «BIK-BAK Персонализация» устойчив к их воздействию.

22. Какова оценочная стоимость предлагаемого комплекса?

Оценочная стоимость предлагаемого комплекса «BIK-BAK Персонализация» составляет около $ 30-40 на рабочее место.

23. Кодовая комбинация имеет жесткую привязку к ключу BIK-BAK или компьютеру?

Компьютер никоим образом не привязан к одной конкретной кодовой комбинации, ключ BIK-BAK также позволяет использовать любую возможную комбинацию из доступного ключевого поля.

24. Что делать, если я боюсь, что мой ридер или компьютер неожиданно сломаются? Как узнать свой пароль, который получится в результате работы программы?

Для этого предназначена галочка на поле ввода пароля (см. рис. 1-4) «Отображать пароль». Если установить её, то можно узнать введённый и результирующий пароли. Использовать эту галочку постоянно не рекомендуется, так как это даёт возможность в случае использования только клавиатурного пароля подсмотреть вводимый пароль.