Start ikke PC-en før innloggingen er OK

I samarbeid med RSA tilbyr Pointsec en løsning der man ikke får startet PC-en før påloggingen er godkjent.

Det nordiske IT-sikkerhetsselskapet Pointsec har et tett samarbeid med krypterings- og autentiseringsselskapet RSA Security. Nylig ble Pointsec tildelt sertifiseringen RSA Secured. Sertifiseringen bekrefter at Pointsecs krypteringsløsning for PC støtter RSAs tofaktorautentisering SecurID, med enten smartkort eller USB-dongel.

Dette innebærer at bedrifter kan legge opp til autentisering overfor både PC-er og nettverk med langt større sikkerhet enn det vanlig Windows kan tilby.

Et eksempel er at innloggingen på en PC kan autentiseres svært tidlig i oppstart-prosessen, før Microsofts operativsystem er blitt aktivert.

– Vi legger inn egne drivere som gjør at mus, smartkort og USB-dongel kan brukes i såkalt «preboot», det vil si lenge før Microsoft er i ferd med å våkne. Det betyr at brukeren får et påloggingsskjermbilde der man kan bevege markøren med musen og taste inn brukernavn og passord eller sifferkode på vanlig måte. Dersom dette stemmer overens med informasjonen på smartkortet eller USB-dongelen, vil oppstartprosessen sette i gang disken, og Windows begynner å laste. Dersom autentiseringen mislykkes, vil oppstartprosessen avsluttes, og Windows vil ikke settes i gang, sier Frank Horntvedt i Pointsec Norge til digi.no.

Horntvedt demonstrerer løsningen på sin egen PC.

Åpningsbildet er i GIF-format, som kunden kan få utformet etter eget ønske. Det kan legges opp til at en PC kan ha flere brukere. Når bildet vises, stanses prosessen til man setter inn USB-dongelen fra RSA. Da viser skjermen når du sist logget deg på, og så kommer et nytt bilde med krav om PIN-kode. Riktig PIN-kode får maskinen til å sette i gang den vanlige oppstartprosessen.

– Poenget er at maskinen ikke kommer ordentlig i gang med mindre påloggingen er godkjent. Det er langt sikrere enn vanlig Windows-pålogging, der det er selve operativsystemet som tar seg av påloggingen, og nøyer seg med bare brukernavn og passord.

Løsningen kan videre tillempes på forskjellige måter. Man kan for eksempel kombinere den med full automatisk diskkryptering. Man kan også la den overstyre den vanlige Windows-påloggingen, alternativt la denne bli stående.

En avgjørende fordel med Pointsecs RSA-løsning, er at dersom man napper ut USB-dongelen, blir skjermen svart, eller PC-en kan slås helt av, avhengig av hva man foretrekker.

Reaktivering av PC-en foregår ved at man gjeninnsetter dongelen, og taster PIN-koden på nytt. I miljøer der man ofte må forlate arbeidsplassen, gir denne løsningen den fordelen at man kan sikre skjermen mot innsyn og PC-en mot uautorisert bruk på en svært enkel måte.

Velger man smartkort i stedet for USB-dongel, får man den samme funksjonaliteten i forhold til PC-en, samtidig som man kan kombinere kortet med andre tjenester og funksjoner, for eksempel adgangskontroll, betaling i kantinen og så videre.

    Les også:

Til toppen