Inglês
Francês
Espanhol
Português
简体中文
12/19/2024Como ponte entre o hardware e o software do computador, o sistema operativo é a primeira linha de defesa da identidade do utilizador e da segurança dos dados. A segurança do processo de início de sessão do sistema está diretamente relacionada com a segurança dos dados do utilizador e dos recursos do sistema. Como fazer com que os utilizadores iniciem sessão no sistema operativo em segurança é a direção em que os designers de sistemas e os profissionais de segurança da informação têm trabalhado arduamente.
Credenciais de início de sessão para o sistema operativo
Os utilizadores têm de fornecer credenciais de início de sessão quando iniciam sessão no sistema operativo. O "nome de utilizador + palavra-passe" é normalmente utilizado como credenciais de início de sessão predefinidas. A segurança do processo de início de sessão depende da segurança da palavra-passe.
O rápido desenvolvimento da IA e da tecnologia informática também torna as palavras-passe mais fáceis de decifrar e atacar. As palavras-passe simples são susceptíveis de serem decifradas por força bruta ou por ataques de dicionário, resultando em acesso não autorizado e fuga de dados do utilizador. As palavras-passe complexas não são fáceis de memorizar e também causam o problema de esquecer a palavra-passe e não conseguir iniciar sessão no sistema.
Para satisfazer os requisitos de início de sessão diversificados e os requisitos de segurança, as estruturas de autenticação de início de sessão destes sistemas operativos tradicionais suportam não só credenciais de início de sessão do tipo "nome de utilizador + palavra-passe", mas também biometria (impressão digital, íris, etc.), PIN, cartão inteligente e outras credenciais de início de sessão. Estas credenciais podem ser classificadas nas três categorias seguintes:
Tais como palavras-passe, PIN, etc.
Tais como palavras-passe, PIN, etc.
Quando são utilizados dois ou mais factores de autenticação no processo de autenticação, designa-se por autenticação multifactor (MFA). Quando são utilizados dois factores de autenticação, também é conhecida como Autenticação de dois factores (2FA).
O sistema operativo melhora a facilidade de utilização do processo de início de sessão, fornecendo uma variedade de métodos de autenticação de início de sessão. Através da autenticação multi-fator, a segurança do processo de início de sessão do sistema é melhorada.
Introdução do Smart Token
O Smart Token é um produto de autenticação de identidade que combina tecnologia de criptografia moderna, tecnologia Smart Card, circuitos integrados de chips e outras tecnologias. Tem um espaço de armazenamento seguro incorporado para armazenar dados sensíveis, tais como chaves privadas do utilizador e certificados. A chave privada é sempre armazenada no espaço de armazenamento seguro e não pode ser exportada. Caracteriza-se por uma elevada segurança e tecnologia madura.
As fichas inteligentes comuns incluem a chave USB de primeira geração, a chave USB de impressão digital, a chave USB de segunda geração com ecrã de botões, a chave USB Bluetooth, etc.
Ao utilizar o Smart Token para autenticação de identidade, os utilizadores têm de fornecer dois factores de autenticação independentes para concluir o processo de autenticação. Estes factores incluem o dispositivo físico do Smart Token, o PIN ou as impressões digitais.
Login seguro em sistemas operativos com Smart Token
1. Login seguro no sistema Windows
A estrutura e a tecnologia de autenticação de início de sessão do sistema operativo Windows estão em constante desenvolvimento. Desde o Vista, a Microsoft abandonou a antiga estrutura de autenticação GINA e introduziu uma nova estrutura de autenticação de fornecedor de credenciais (CP).
A nova estrutura de autenticação CP tem uma elevada escalabilidade, o que simplifica o processo de autenticação de identidade de terceiros e facilita o desenvolvimento e a implementação do módulo de autenticação de início de sessão baseado em CP por terceiros. Os sistemas Windows 11 mais recentes também suportam esta estrutura de autenticação.
O acesso ao módulo de autenticação Smart Token no âmbito da estrutura de autenticação CP permite-lhe iniciar sessão no sistema Windows com um Smart Token nos sistemas Vista e superiores. A introdução da autenticação Smart Token pode melhorar efetivamente a segurança e a conveniência do processo de início de sessão do sistema Windows.
A arquitetura de autenticação do sistema Windows baseada no CP Smart Token é apresentada na figura abaixo.
Figura 1 Arquitetura de autenticação de PC com Smart Token
O módulo de autenticação Smart Token, implementado de acordo com a especificação da interface CP, pode ser utilizado para o início de sessão da conta local e da conta de domínio.
2. Login seguro no sistema Linux
Os sistemas Linux geralmente usam a estrutura geral dos módulos de autenticação conectáveis (PAM) para autenticação. O módulo PAM fornece um mecanismo de autenticação centralizado. O administrador do sistema pode configurar de forma flexível diferentes métodos de autenticação para diferentes serviços e aplicações. Por exemplo, configurar o módulo de autenticação de login e a política de autenticação de login para o serviço de login.
Os programadores podem implementar módulos de autenticação personalizados e mecanismos de autenticação baseados na estrutura geral do PAM. O módulo de autenticação PAM baseado no Smart Token pode suportar o login seguro em sistemas Linux usando o método de autenticação do Smart Token. A estrutura de autenticação PAM do Smart Token é mostrada na figura abaixo.
Figura 2 Estrutura de autenticação PAM do Smart Token
Quando um utilizador inicia sessão no sistema Linux, o sistema carrega e chama o módulo de autenticação Smart Token de acordo com a política do ficheiro de configuração PAM. O módulo de autenticação identifica o dispositivo Smart Token inserido e obtém as informações do utilizador associadas ao dispositivo. Em seguida, o utilizador introduz o PIN ou a impressão digital do Smart Token para gerar as credenciais de início de sessão. O serviço de autenticação verifica as credenciais de início de sessão e permite que o utilizador inicie sessão depois de passar a verificação. O processo de início de sessão deixa de exigir um nome de utilizador e uma palavra-passe.
Token inteligente WatchKey
Com 30 anos de foco na autenticação de identidade e segurança de transacções, a chave de palavra-passe inteligente WatchKey, desenvolvida de forma independente pela Watchdata, combina a WatchKey com mecanismos de autenticação de início de sessão do sistema operativo. A adoção da autenticação de dois factores utilizando "hardware + código PIN" proporciona uma solução segura de início de sessão do sistema operativo, aumentando a segurança durante o processo de início de sessão do sistema e reforçando a primeira linha de defesa dos sistemas operativos. Fornece uma proteção robusta para a segurança das transacções financeiras, sistemas governamentais de escritório eletrónico, identificação de início de sessão, segurança de documentos fiscais e proteção de contas. A implementação desta solução tem sido amplamente adoptada por vários sectores, incluindo finanças, assuntos governamentais, energia eléctrica, educação, cuidados de saúde e energia, demonstrando a sua fiabilidade e versatilidade.
Pode consultar mais informações sobre o produto através da seguinte ligação: Ver mais