计算机安全是IT部门的首要任务之一,每个大型公司都有专门维护安全计算环境的人员。标准工具包包括防火墙,入侵检测和预防,反恶意软件以及任何数量的软件系统,它们可以保护计算机内容免遭潜在入侵者的侵害。但是即使有所有的数字保护,研究表明,漏洞的最大领域之一仍然是对用户计算机的物理访问。这三个安全设备在工作站级别提供保护,从而阻止了没有适当凭据的任何人的访问。
虽然每个都提供强大的安全性,但是每个人都采用不同的方法来验证身份。AccessSmart的Power LogOn使用智能卡,Digital Persona使用指纹扫描仪,SensibleVision的FastAccess通过连接的网络摄像头使用面部识别。我发现每一个都像广告中所说的那样工作,拒绝或适当地允许访问。
面部识别
SensibleVision FastAccess是三者中最自动且毫不干扰的安全设备。该应用程序使用连接到计算机的网络摄像头并应用面部识别来分析所看到的面部,使其与属于授权用户的面部特征相匹配。安装软件后,第一步是连接网络摄像头。
SensibleVision说,几乎所有连接USB的网络摄像头都可以使用。我尝试了相对高端的Creative单元和低端的Logitech QuickCam,但没有发现性能方面的差异。面部识别过程似乎并不依赖于特别高分辨率的图像来识别必要的特征。另一方面,当改变照明条件时,我确实注意到了差异。当光源在面部后面时,与照明在前面或侧面相比,FastAccess很难识别特征。当我使用标准的荧光办公室照明时,没有问题。
该系统需要“训练”到用户的脸部。这是一个简单的过程,需要坐在计算机前,并将网络摄像头放在显示器的上方或下方。这里需要注意的一点是:FastAccess接管了网络摄像头,但不包括任何其他应用程序。如果您通常将网络摄像头用于聊天或视频博客,则在使用其他应用程序时,需要暂停FastAccess的使用,或者添加第二个摄像头。
当FastAccess处于活动状态时,它会在其视野中不断寻找面孔。当找到一个时,它会在其周围绘制一个框,提醒用户。如果脸部与用户的脸部匹配,则会自动输入Windows密码,并且PC会解锁。我试图通过戴眼镜,用不同的方式梳理头发以及戴着耳机来欺骗系统。在每种情况下,FastAccess均无法识别我,并要求我使用密码手动登录。但是,当我第二次尝试相同的技巧时,系统将我记录为新形状并将它们与我的登录配置文件相关联,从而将我识别为同一个人。
不同的系统,不同的功能
可以设置超时时间以适合您的情况。为了获得最大的安全性,我将系统设置为在丢脸后五秒钟内超时。当我从办公桌上起来甚至转身离开时,我的电脑都锁定了。但是,当我返回并面对网络摄像头后,这台计算机又重新可用了。
一个有趣的应用程序是为多个用户设置系统,每个用户都有自己的登录名。这对于共享计算机非常有用,因为当每个用户坐在键盘上时,FastAccess都会自动使一个用户注销,另一个用户注销。
其他安全系统还具有一个附加功能,即能够为应用程序和网站创建用户登录名。FastAccess将其称为单点登录,这是一项非常有用的功能,其功能不仅限于登录PC。它允许用户在所有应用程序中使用复杂的密码,因此更安全,从而减少了身份盗用和公司阴谋的机会。
FastAccess作为入门套件出售,其中包括用于三个工作站的软件,价格为399美元。较大数量可享受折扣,而网络摄像头则单独提供。
AccessSmart:Power LogOn
Power LogOn使用智能卡技术来验证用户的帐户身份。智能卡肯定不是企业环境中的新事物,但尚未在SMB世界中广泛采用。AccessSmart希望改变这一点,其Power LogOn系统正是针对这一市场的。
该系统有USB和PCMCIA版本,适用于笔记本电脑和台式机部署。我两者都尝试过,并且对使用它访问两台计算机的能力感到满意。可能最大的好处是,我能够在两个读取器中使用相同的智能卡。除非您考虑我们当中有多少人可以同时使用台式机和笔记本电脑,否则这似乎没什么大不了的。
我通过在两台计算机上安装驱动程序和密码应用程序来设置阅读器。然后,我开始使用台式机系统,并为卡配置了主密码和本地密码。如果需要,这两个密码使我可以在不同的计算机上使用不同的帐户。为了简化我的生活,我在两个系统上都使用了相同的登录名。
智能卡具有一定的存储容量。足以容纳一百个左右的用户帐户名和密码。这使得自然而然地不仅可以为计算机存储密码和登录信息,还可以为软件应用程序和在线帐户存储密码和登录信息。我登录了我的各种帐户,并让密码管理器记录了每个帐户的登录信息。该系统具有多种配置选项,可让我设置是自动填写登录信息并完成登录过程,还是简单地填写字段并让我自己单击登录按钮。
智能卡认识其所有者
下次我注销计算机时,AccessSmart要求输入我的登录PIN。当我正确提供时,系统将我登录到Windows。此外,一旦我对智能卡进行身份验证,我在AccessSmart上存储的所有帐户和密码都将可用。实际上,密码管理器的作用类似于“收藏夹”列表,因此我可以单击密码管理器中的帐户名,然后自动调出应用程序或网站并自动登录。
使用笔记本电脑中相同的智能卡的附加功能使我可以将卡从台式机的USB读取器中取出(自动将我从计算机中注销),然后将其滑入笔记本电脑PCMCIA插槽中的读取器中。然后,我通过笔记本电脑上的AccessSmart进行了身份验证,并且可以立即访问与台式机上相同的在线帐户和应用程序。
智能卡的安全性足以吓到我。如果我丢失了主密码,我唯一的办法就是重新格式化内存并重新开始。另外,如果我(或其他人)尝试错误尝试猜测我的PIN码,该卡将被自动删除。从好的方面来说,该系统允许我在计算机上备份卡上的数据(可以随时手动登录),如果我的卡丢失或损坏,可以将其备份到智能卡上。
带有USB阅读器的Power LogOn售价不到100美元,而PCMCIA版本的售价约为110美元。
DigitalPersona Pro
DigitalPersona Pro使用USB连接的指纹扫描仪对用户进行身份验证。USB连接使该系统适用于台式机和便携式系统。而且由于该系统使用指纹进行识别,因此具有灵活性(每个人可以使用多个指纹)和安全性。
在某些方面,由于DigitalPersona Pro仅在Windows 2000和XP Pro上运行,因此它的使用受到限制最多。这就排除了在XP Home系统上使用它的可能性。尽管该公司计划在今年夏天发布兼容Vista的版本,但目前不支持Windows Vista。
我能够在Windows XP Pro系统上安装该软件,并通过USB连接U.are.U 4000B指纹扫描仪。当我第一次重新启动系统时,DigitalPersona软件引导我通过设置向导,该向导创建了与Windows登录名链接的配置文件。完成此操作后,我便能够扫描将启动相同登录的不同手指。
U.are.U手指扫描仪是一种小型设备,在顶部放置手指或拇指的窗口清晰可见。系统会要求您四次将手指放在触摸板上。打印本身不会保存为图像。而是存储参数分析。这使得对指纹进行反向工程成为不可能,并减小了所存储数据的大小。
每次登录Windows帐户时,阅读器和软件组合都能快速运行。但是,设置登录应用程序和在线帐户的过程给我带来了一些问题。
针对不同需求的不同技术
当我尝试为Hotmail帐户创建登录名时,系统无法将页面识别为合法的登录屏幕。我再次重新启动了系统,并且在下次尝试时,向导正常运行。
创建DigitalPersona登录名时很简单,尽管我发现它有点局限性,因为该过程取决于使用版本7之前的Microsoft Internet Explorer版本。要创建登录名,我触摸了闪烁的U.are.U垫。一个小窗口,指示我已被识别。图标也会显示在浏览器窗口的顶部栏中,表示DigitalPersona将该页面识别为有效的登录页面。那时,我能够单击该图标,然后输入我的用户名和密码信息,向导会自动将该用户名和密码信息转移到Hotmail登录页面并成功登录。
该过程似乎简单而安全。但是,下一次我进入Hotmail登录页面时,无法使用自动登录。由于某种原因,第一次尝试未正确记录。该公司的技术支持能够帮助我解决问题,并且此后一直有效。