Prodavatelji puštanje zaporka lozinkom, alati za upravljanje

sve se više koristi za zaštitu podataka, otpuštaju se novi softverski alati koji mogu oporaviti izgubljene lozinke ili promjenu zaboravljenih.

Šifriranje na cijelom disku će zaštititi podatke, ali to također znači da se podaci ne mogu oporaviti ako ljudi zaborave svoje lozinke. Ruska sigurnosna tvrtka ElcomSoft specijalizirana je za softver koji može prepoznati nepoznate lozinke za razne softverske programe.

Najnovija nadogradnja tvrtke na ElcomSoft Distributed Password Recovery (EDPR) proizvod povećava brzinu kojom se lozinke potencijalno mogu oporaviti s tvrdog diska s PGP šifriranjem, izjavio je Olga Koksharova, direktor marketinga i prodaje tvrtke Elcomsoft.

EDPR omogućuje administratorima korištenje grafičkih kartica iz Nvidia na polici za ispuštanje lozinki, iskorištavajući prednost paralelne mogućnosti obrade koja može otkriti lozinke ili ključeve za šifriranje mnogo brže od procesora stolnih računala.

Ažuriranje dodaje ubrzanje GPU-a, što Elcomsoft kaže kako ubrzava oporavak lozinke između 10 do 200 puta više od korištenja samo desktop procesora. Jedna Nvidia GeForce GTX 295 pomoću EDPR-a može raditi oko 15 puta brže od Intel Q6600 Core 2 Quad 2.4 GHz čipova, rekao je tvrtka.

Povećanje, četiri Nvidia GeForce GTX 295 kartice mogu brutalno sile 500.000 zaporki u sekundi EDPR, rekao je Koksharova.

Ali softver tvrtke Elcomsoft ne može nužno oporaviti svaku zaporku, jer ovisi o duljini i složenosti lozinke. Na primjer, zaporka od osam znakova koja se sastoji od samo malih slova vjerojatno je nadoknadiva, ali šanse za oporavak su mršave za devet znakova koji sadrže poseban simbol.

Sveukupno, PGP enkripcija diska je vrlo sigurna, Rekao je Koksharova. PGP koristi 256-bitne tipke AES (Advanced Encryption Standard) za svoj cijeli disk. No, studije pokazuju da su ljudi relativno lijeni o lozinkama, često ih čini lako pogoditi ili prekratko.

Elcomsoft softver je legalan za korištenje sve dok administrator ima odgovarajuće dozvolu za korištenje na strojevima.

Što se tiče upravljanja zaporkom, Lenovo je nedavno izdao softver koji administratorima dopušta daljinsko resetiranje korisničkih zaporki unutar BIOS-a računala koji sadrži hardverske zaporke za pokretanje računala i pokrenite tvrdi disk.

Administratori su već prije mogli promijeniti te lozinke, ali im je potreban fizički pristup računalu. To nije bilo praktično za organizacije koje imaju tisuće računala diljem svijeta. Također, postoji rizik jer ukoliko su te lozinke zaboravljene, hardver je beskoristan.

Lenovoova lozinka za hardversku lozinku može se instalirati na daljinu i raditi s potpuno šifriranim diskovima. Jednom instaliran, korisnici postavljaju vlastitu lozinku, koja je također pohranjena u BIOS-u, kako bi dobili pristup računalu. Korisnik ne zna hardverske zaporke, a administrator ne zna lozinku korisnika.

Ako korisnik zaboravi svoju glavnu lozinku, računalo će početi, ali samo dopustiti osobi da se poveže s intranetskom organizacijom. Korisnik će se morati sjetiti svoje intranetske lozinke, ali vjerojatno će njihova memorija biti bolja za to.

Nakon što se provjeri autentičnost na intranetu, Hardver za upravljanje lozinkom može otključati računalo. Na kraju se može postaviti nova lozinka.

Oni ljudi koji zaborave svoje lozinke i nisu na mreži morat će nazvati help desk. Administrator može dati korisniku hitnu lozinku koja otključava računalo. Lozinka hitne pomoći ponovno se mijenja tako da ga korisnik ne zna, prema video demonstraciji koju je objavio Lenovo.

Hardware Password Manager bit će dostupan početkom sljedećeg mjeseca. Lenovo je izjavio kako će njegova tehnologija podržavati ThinkPad X301, X200, X200, X200, T500, T400, R500, R400, W700, W700ds i ThinkCentre M58 / M58p. Nijedna cijena još nije navedena.