1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.

Presentazione sul tema: "1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle."— Transcript della presentazione:

1 1 Modello di utilizzo n° 1 Login al sistema

2 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle policy aziendali ? La password è gia stata utilizzata in precedenza !

3 3 Significa integrare il login al sistema operativo con lutilizzo delle impronte digitali in sostituzione o in affiancamento della password, semplificando e rendendo più sicuro laccesso al sistema

4 4 DBG si integra con i sistemi operativi Microsoft Windows Vista, Windows XP e Windows Server 2003. Il prodotto si compone di un servizio client che ha il compito di gestire il sensore ed interrogare il repository delle impronte per validare lassesso al sistema; un servizio server si occupa di garantire laccesso ai dati biometrici registrati ed associati alla user-id. La gestione della sicurezza rimane quella standard del sistema operativo. Di fatti DBG integra ed automatizza la gestione dei parametri di accesso basandosi sia su Active Directory che su sistemi di storage alternativi, quali per esempio MS Sql Sever, per larchiviazione delle impronte digitali.

5 5 DBG garantisce lutilizzo dellautenticazione forte sia a livello di rete aziendale, che di singola postazione stand-alone. Vista lalta sensibilità del tipo di dato trattato le impronte vengono ulteriormente criptate utilizzando RSA fino a 16384 bit. 100101101010001 (Max 16.384 bit) 10010001001001

6 6 Per lutente sarà possibile accedere alla postazione con e senza la disponibilità del dominio utilizzando come cache lultima impronta correttamente rilevata. (Questa opzione può essere disabilita in ottemperanza alle policy aziendali.)

7 7 DBG semplifica laccesso al sistema in quanto per lutente non sarà più necessario ricordare e gestire la password ROSSI MARIO passwor d La semplificazione di gestione è garantita anche per lamministratore di sistema in quanto il server DBG può accedere ai dati di dominio e snellire le procedure di associazione delle impronte digitali con le relative user-id. oppure utilizzare smart-card che possono essere smarrite.

8 8 DBG garantisce la disponibilità delle workstation o dei server. Il gestore di logon è in grado di rilevare se il sensore non è disponibile: in questo caso è possibile, da parte dellamministratore di rete, assegnare allutenza una password temporanea per garantire laccesso alla postazione. Generate Temporary Random Password Administrator (SA) Se la postazione di lavoro deve essere resa disponibile ad un utente diverso da quello attualmente autenticato, DBG è in grado di effettuare il logoff anche in presenza dello screen-saver per liberare la postazione e consentire un nuovo logon. DBG consente infine lo sblocco dello screen saver con lutilizzo dellimpronta digitale.

9 9 E possibile estendere le funzionalità del prodotto con i moduli di protezione ed accesso alle risorse. E possibile proteggere laccessso a : risorse di rete programmi e desktop documenti applicazioni e risorse web Protezione dati e risorse Integrazioni con altri dispositivi Infine DBG può essere integrato con altri dispositivi abilitando luso delle impronte digitali, per esempio per laccesso ai locali.