запрос пароля пользователя из Touch Memory

xeel · Отправлено: **19:38, 27-03-2008** | #2

Если пользователь доменный и шара на доменном же компе - то просто не надо указывать параметр /user, тогда и пароль запрашиваться не будет.
Ну а если пользователь доменный, а шара поднята на компе, который не в домене, то единственное, что могу порекомендовать - завести на этом компе пользователя с таким же логином и поставить ему клавиатурный пароль.

ЗЫ: Можно поинтересоваться - а зачем вообще пользовать пароли на TM? Это же технология, которая устарела еще до того, как Билл Гейтс родился...

GreenIce · Отправлено: **10:16, 28-03-2008** | #3

А чем вам не нравится технология хранения паролей на ТМ? Покрайней мере гораздо лучше чем клавиатурный пароль.

xeel · Отправлено: **23:15, 02-04-2008** | #4

В 99% случаев эта таблетка хранится в ящике стола "чтоб не потерялась". Соглашусь, что удаленно взломать сложно, но если есть доступ к консоли - то никаких проблем. Пароль на смарт-карте с ПИН-кодом - гораздо более интересное решение... Даже если карта будет лежать в том же ящике, в котором лежала таблетка - зайти по ней без ПИНа уже не получится...

GreenIce · Отправлено: **23:20, 02-04-2008** | #5

А что мешает вам сделать дополнительный ввод пароля к ТМ?
В итоге таже смарт карта с пином, вид с боку.

xeel · Отправлено: **22:23, 04-04-2008** | #6

Хм...
1. Не нравится необходимость цеплять "хвост" (он же - считыватель TM), который забивает единственный COM-порт на современных системниках, а в ряде случаев этот COM-порт очень даже нужен.
2. Не нравятся глюкавые дрова на этот самый хвост (у меня их штук 5 разных и каждый раз при настройке нового системника надо среди них искать тот, который на нем не зависнет).
3. Не нравится то, что считывание паролей с TM - это непонятная надстройка над виндой, из-за которой возникают проблемы, описанные вами в заголовке темы (и не только), в то время как смарт-карты виндой штатно поддерживаются.
4. Просто не нравятся.
5. При желании (читай - при наличии прогнозируемой финансовой выгоды для хакера) не представляет большого труда считать данные с таблетки и сделать себе такую же. С картой такой фокус уже не получится (ну или во всяком случае потребует гораздо больше усилий).
Вот так...

GreenIce · Отправлено: **10:48, 05-04-2008** | #7

Ну как говорится у каждого свои недостатки, кстати ТМ можно использовать не только через com порт но и через PCI плату (ACCORD), которая позволяет запрещать изменение настроек биос проветь контроль целостности файлов и т.д.
Кстати смарт карта через что работает? через usb? если да то хотябы из за этого от них стоит отказаться в закрытой организации.

И кроме того защита на основе ТМ это большей частью российская разработка, а смарт карты западная, именно по этом у последних и нет проблем с виндой.

ЗЫ Поддержим отечественного производителя

ЗЫЫ Помойму это уже флуд и тему надо закрывать.