Una chiave USB associata a tre moduli, per gestire l’accesso al computer, la memorizzazione di password e la crittografia
Agosto 2007 Il software ControlSphere e la chiavetta USB CriptoIdentity
di Eutronsec sono una soluzione di sicurezza che facilita la protezione di un
computer. La sicurezza di un computer inizia dall’impedire che vi possano
accedere persone non autorizzate. Lo strumento più immediato per realizzare
questa condizione è la password associata al nome utente che il sistema
operativo richiede all’inizio della sessione.
La maggior parte degli utenti crea password che ricordano particolari avvenimenti,
nomi o date, brevi e facili da memorizzare e digitare ma proprio per questo
altrettanto facili da scoprire. Per non parlare del fatto che spesso si utilizza
la stessa password per accedere alla propria posta elettronica e al conto corrente
bancario e altri servizi web. L’ideale sarebbe una password sempre diversa,
composta da almeno otto caratteri, realizzata con numeri, lettere maiuscole
e caratteri alfanumerici e creare password diverse per ogni applicazione. Il
problema è che diventa difficile ricordare una password di questo genere
e quale si è utilizzata per un dato servizio.
Ci sono due possibilità per risolverlo. Una è memorizzare sul
PC o scrivere su carta le varie password, ma come si può intuire non
è una soluzione sicura. Gli appunti si possono perdere e le informazioni
memorizzate sul PC lette facilmente una volta entrati nel sistema. La seconda
è ricorrere a CriptoIdentity e ControlSphere, rispettivamente una chiavetta
USB (chiamata token) nella quale si memorizzano le varie password e il relativo
software di gestione. Il sistema è composto da tre moduli acquistabili
anche separatamente. Il modulo Logon consente di memorizzare nella chiavetta
le credenziali di accesso al sistema operativo.
La memorizzazione delle password e i nomi utente dei servizi di accesso in Internet
richiesti dalle connessioni telefoniche, dai siti web e quando si accede a una
rete o dominio fanno parte del modulo Password. Il servizio di crittografia
è parte del modulo Disk encription.
La suite completa, token e i tre moduli, è venduta a 122,40 euro IVA
inclusa. Per il token con il solo modulo Logon sono richiesti 62,40 euro, altrettanti
per il token con il solo modulo Password mentre il prezzo di token e modulo
Crittografia è di 74,40 euro. I sistemi operativi supportati sono Windows
2000 SP 3 o superiore e XP SP 1 o superiore e Vista. L’utente ha la possibilità
di acquistare e abilitare successivamente i moduli non acquistati in origine.
Tramite il software di gestione ControlSphere si creano i profili che associano
il nome utente del servizio alla relativa password, i volumi crittografati in
cui inserire le informazioni sensibili da proteggere e si definiscono tutte
le impostazioni di sicurezza associate al token e altro. I dati sono protetti
da una password principale, definibile dall’utente, che andrà digitata
solo una prima volta quando si entra nel sistema operativo.
La tipologia di crittografia utilizzata
La crittografia è in standard AES a 256 bit, il massimo attualmente disponibile
come sicurezza.
Per avere una maggiore protezione si possono concatenare sino a otto chiavi
da 256 bit elaborate in sequenza, costituendo così una crittografia praticamente
inattaccabile. Proporzionalmente aumenterà anche il tempo di elaborazione
delle informazioni crittografate, di un fattore di uno per ogni chiave aggiunte
(otto chiavi = otto volte più lento). Una funzionalità interessante
è l’Home Drive Utente, un volume crittografato in cui sono reindirizzate
le cartelle di sistema (Documenti, Immagini, Musica e altro) e che può
essere condiviso tra diversi computer in rete. Tra le azioni di sicurezza legate
alla presenza del token citiamo il blocco del sistema operativo a seguito della
rimozione, immediatamente o dopo un periodo definito dall’utente, e l’impedimento
del logon manuale agli utenti che non siano amministratori di sistema.
Queste e altre funzioni disponibili soddisfano le richieste del documento programmatico
di sicurezza del Garante. CriptoIdentity è in grado di memorizzare certificati
digitali e generare chiavi di crittografia.
Cosa succede se si perde o si guasta il token?
ControlSphere permette sempre agli utenti di accedere manualmente tramite la
pressione dei tasti Ctrl, Alt e Del e quindi l’inserzione
manuale della password. Le informazioni che si trovano sul token sono protette
da di crittografia, l’errata digitazione del codice di accesso (PIN utente)
per diverse volte blocca la chiave. Lo sblocco avviene digitando il codice PIN
dell’amministratore, ma se si sbaglia anche questo per diverse volte il
token è bloccato definitivamente. Le informazioni contenute nel token
possono essere salvate in un backup crittografato e ripristinate nella nuova
chiavetta. L’involucro del token è a prova di polvere e resistente
agli urti, non c’è però un cappuccio che protegga il connettore
che si inserisce nella porta USB. Le porte USB frontali di alcuni computer non
reggono la corrente richiesta dal token durante il funzionamento, quando si
verifica ciò il token appare scollegato al software ControlSphere il
quale inizia la procedura di blocco del sistema operativo. È preferibile
collegare il token alle porte USB posteriori oppure ad un hub USB alimentato.
Nella confezione è incluso un cavetto di prolunga USB per le situazioni
in cui le porte USB posteriori non siano facilmente accessibili. Vediamo ora
in quattro passaggi il funzionamento in pratica della soluzione.
Installazione e configurazione
Il primo passo è l’installazione del software ControlSphere. Durante
la procedura verrà richiesto di specificare alcune preferenze. Nell’immagine
A è visibile la richiesta di specificare il comportamento in caso di
rimozione del token. Dopo aver impostato le preferenze è richiesto il
riavvio del computer. Al riavvio appare la finestra di interfaccia di ControlSphere
con la richiesta di collegare il token. Poiché è la prima installazione
e il token non contiene password, potete fare a meno di connetterlo al PC. Per
entrare nel sistema operativo premete contemporaneamente i tasti Ctrl, Alt e
Del e inserite manualmente la password. L’esecuzione di ControlSphere
è indicata nella barra delle applicazioni con un’icona a forma
di sfera attraversata in diagonale da un segno rosso. Cliccandovi sopra con
il tasto destro del mouse appare il menu di configurazione dei moduli disponibili.
Per creare il profilo di accesso al sistema operativo, immagine B, cliccate
su Dati ControlSphere/Account utente. In Nome utente inserite il nome
esatto dell’account, lo trovate in Account utente nel Pannello
di controllo. In Password e Conferma password, immagine
C, inserite la password.
Nota, se non avete una password di accesso dovete crearne una altrimenti la
procedura di autenticazione automatica al logon non sarà funzionante.
Inserite le informazioni cliccate su OK per chiudere la procedura.
Per la memorizzazione è richiesto a conferma l’inserimento del
PIN di amministratore. È possibile memorizzare diversi profili di account
che funzioneranno su altri computer. La funzione Password bank sul
token crea il profilo con l’associazione tra il nome e la password. L’unity
Iomega è un NAS di rete protetto da password. Il campo Inserisci
il nome è un’etichetta per ricordare la funzione del profilo.
In Nome utente va indicato il nome utilizzato per l’accesso al
NAS e in Password la password richiesta dal NAS, da ripetere in Conferma
password. La procedura è uguale per le password di accesso alle
reti locali, ai servizi di posta su Internet e altro. L’inserimento automatico
delle informazioni è attivo solo con il browser Internet Explorer e quelli
che utilizzano lo stesso motore. Non è quindi utilizzabile con Firefox.
Sotto la voce Crittografia disco si trovano le opzioni per la creazione di un
volume o archivio crittografato, immagine D. È possibile automatizzare
il montaggio del volume all’inserimento del token, però se si utilizza
l’opzione e ci si trasferisce su un altro PC sul quale non c’è
il volume crittografato, apparirà un messaggio di errore riguardante
il volume non trovato. La modifica dei PIN di utente e amministratore, sono
in Gestione del token
Utilizzo consigliato
Per memorizzare in tutta sicurezza le password, automatizzare gli accessi al
sistema operativo e ai servizi web e proteggere le informazioni sul disco fisso.
Pro
– sistema sicuro per la memorizzazione delle password e la protezione dei dati
Contro
– I moduli di completamento dei campi non supportano Firefox
– non c’è una protezione sulla connessione USB della chiave
Caratteristiche tecniche
Produttore: Eutronsec
Modello: CryptoIdentity ITSEC-I
Prezzi (IVA inclusa): Suite completa (token e moduli
Logon, Password e Crittografia) 122,40 euro; Token e modulo Logon: 62,40 euro;
Token e modulo Password 62,40 euro; Token e modulo Crittografia 74,40 euro
