• L’Agent Secure3 cambia periodicamente la password delle utenze privilegiate di ogni stazione.
  • Rende sicure queste password da eventuali intrusioni e solleva gli addetti dalla responsabilità delle password. Secure3 agisce direttamente sulle utenze e senza necessità di hardware aggiuntivo, proteggendole ugualmente bene sia gli accessi locali, sia gli accessi da rete.

Secure3 è composto da una funzione automatica contenuta in un agent, e da una funzione ad uso degli amministratori di sistema per il calcolo delle password, presente su una chiave hardware data in dotazione.

Ogni password è calcolata subito prima della richiesta, è valida una sola volta, e/o per un tempo determinato configurabile, in modalità OTP.


Per quali utenti usare Secure3

– Per gli utenti amministratori locali dei computer

Su tutti i computer Windows, anche quelli utilizzati esclusivamente da utenti di dominio, è presente l’utente “administrator”, che ha privilegi amministrativi e non può essere disabilitato.

Con Secure3 la password dell’utente amministratore locale viene cambiata periodicamente in modo diverso da computer a computer. Solo chi possiede la chiave hardware e la console è in grado di ottenere la password valida su un certo computer in un certo momento. La password è impostata in modo da richiedere un tempo notevole per essere individuata da un programma di cracking, …nel frattempo è già cambiata, in modo automatico.

– Per utenti esterni o utenti che richiedono privilegi amministrativi temporaneamente

Spesso è necessario assegnare ad utenti esterni una utenza temporanea. Alla fine dell’intervento bisogna ricordarsi di disabilitare l’utenza o di cambiare i privilegi. Altre volte è necessario assegnare privilegi amministrativi ad utenti solo temporaneamente, ad esempio per effettuare una installazione.

In questo casi è utile gestire questo tipo di utenze di dominio con Secure3. Si crea una utenza di dominio e si imposta Secure3 in modo che la password rimanga valida per una sola giornata, o per un tempo configurabile, ad esempio per la durata prevista dell’intervento.

Chi possiede la chiave hardware e la console è in grado di comunicare all’utente la password valida per quella attività, e allo scadere del tempo fissato l’utente non è più in grado di accedere al sistema con quella utenza e quella password.