Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Personal Card System: nenoste hesla v hlavě

  5:00aktualizováno  5:00
Čtečka čipových karet se dá využít k mnoha zajímavým věcem. Pokud zrovna nejste živel, který si bude zvyšovat počet impulzů na své telefonní kartě či nabourávat platební karty a platební systémy, využijete tuto čtečku také. Například pro rychlou práci s hesly.
Čipové karty či samotné čipy jsou poměrně populární všude tam, kde je potřeba mít chráněná data do objemu několika desítek kB. Ať už se jedná o čipové platební karty nebo SIM kartu k mobilnímu telefonu. Výhodou uložených dat je omezení přístupu k nim pomocí přístupového PINu, jehož zadání je většinou omezeno třemi pokusy. Čipové karty se dělí na paměťové a mikroprocesorové. Paměťové karty nenabízejí možnost ochrany uložených dat jinak než ochranou přístupu, i když lze jejich obsah zkopírovat. Mikroprocesorové karty obsahují procesor a operační systém, které mohou nabízet mnohé funkce, jako je správa souborů, šifrování atd. Pro práci s oběma druhy čipů je určen produkt, který jsme měli možnost otestovat. Jmenuje se Personal Card System a je vyráběn společností Compelson Laboratories.

Balení a vzhled

Personal Card System Samotná šedá čtečka velikosti kapesního slovníku má vpředu úzkou štěrbinu na vkládání karty s čipem a vzadu kabel ukončený USB nebo sériovým RS-232 konektorem. V balení je dále k nalezení CD se softwarem. Zapisovačka PCS302 ve verzi se sériovým rozhraním podporuje práci s většinou paměťových karet od známých výrobců, jako je Siemens, Atmel, STMicroelectronics.

Instalace

Připojením na sériový a spuštěním počítače v systémech 2000 a XP se přístroj uvede do bezproblémového chodu. V případě, že je na počítači nainstalován starší systém nebo Linux, je potřeba příslušné ovladače nahrát z CD. Samotné připojení PCS302 se neprojeví, jak by se dalo očekávat, zobrazením nové mechaniky, ale je potřeba nainstalovat některý z programů na přiloženém CD.

Software

Na CD jsou k dispozici tři programy, dva v tzv. light verzi a jeden v plné. Security Officer je program, který běží pouze pod Windows 95/98 a nižšími verzemi. Nabízí ochranu vybraných souborů a adresářů před poškozením a neoprávněným přístupem (například virem), monitoring přístupu a změn nebo znemožňuje vytvořit nový adresář či soubor. Dále nabízí ochranu registrů, ini souborů či adresářové struktury. Ve spojení s paměťovou čipovou kartou se jedná o značně efektivní nástroj ochrany systému.

Četčka čipových karet PCS 302Další program se nazývá SIMedit! a již dle názvu se dá soudit, že slouží pro práci se SIM kartou mobilního telefonu. Pracuje pod systémy Windows 95 a vyššími. Nabízí mnoho funkcí k editaci a úpravě informací uložených na uživatelově SIM kartě. Nabízí možnost editace SMS zpráv, aktualizace a změny telefonního adresáře, zálohování dat na kartě apod. Program SIMedit! již dříve recenzoval Mobil.cz.

Poslední program, který je navíc v plné verzi, má název Password officer. Umožňuje ulehčení a zefektivnění práce na počítači díky tomu, že zlepšuje práci s hesly. Zatímco bez použití tohoto programu je nutno do každé aplikace s chráněným přístupem zadávat uživatelské jméno a heslo, Password Officer nabízí nejen automatické zadávání těchto hesel, ale i jejich případné generování. V praxi tento program funguje následovně. Do seznamu se nadefinují všechna uživatelská jména a hesla a následně při požadavku určité aplikace o jejich zadání je program automaticky vloží. Nastavit lze posloupnost zadávání hesel při rozpoznání určité aplikace nebo si lze vybrat, které heslo kam umístit. V podstatě to znamená, že lze všechna hesla zapomenout. Tím ale možnosti programu zdaleka nekončí. Password Officer umí virtuálně stisknout tabulátor či enter pro přechod na další pole. V nabídce je i stisknutí horkých kláves či textu, a to v přesně definované posloupnosti. To v praxi znamená, že stačí pouze spustit počítač a uživatel je automaticky přihlášen do systému a posléze do aplikace, která má přístup chráněný heslem. Nedílnou součástí programu je automatické generování hesla, což nejen ušetří trochu času na přemýšlení, ale především zabrání neoprávněnému přístupu prováděnému pomocí slovníkových útoků.

Instalace programu proběhla bez problému a na disku se uhnízdilo něco kolem 2 MB dat, automaticky se zkopíroval i manuál, který byl v době testování programu jen v anglickém jazyce.

Password OfficerProgram Password Officer 2000 umožňuje uložit na kartu vaše hesla k jednotlivým webům či aplikacím a později je poměrně jednoduše do aplikací vkládat. Protože jednoduchost této operace je asi podstatná pro vaše rozhodnutí do programu investovat, rozhodli jsme se podrobněji popsat postup nastavování hesel. Navíc přiložený manuál v angličtině práci s programem příliš neusnadnil – byl stručný tam, kde se nám zdálo, že by se podrobnosti hodily.

Postup nastavení hesel

Program má jednoduchého průvodce, kde se nakonfigurují určité úkony sloužící k zadávání hesel do aplikací či stránek. Po spuštění tohoto průvodce se nabídne okno s prvním krokem, kde se zadá tzv. „login“ (vstupní jméno) nebo se toto políčko nemusí vůbec vyplňovat, protože v daném programu není zapotřebí. V dalším kroku se zadávají informace o heslu: buď si ho můžeme vytvořit (zadat) sami, nebo ho necháme pomocí vestavěného generátoru vygenerovat. Po vložení hesla je samozřejmě nutné zadat, co má daná sekvence dělat dál, a proto se musí vyplnit funkce, jestli má přejít na další okno, a nebo ukončit potvrzením (enter).

Program totiž ve skutečnosti funguje tak, že začne vyplňovat formulář s informacemi od určitého místa, které ve formuláři označíte. Proto je třeba, abyste programu řekli, jak se dostane z prvního políčka (například loginu) na další políčko (heslo) – třeba tabulátorem - a jak má odeslat vyplněný formulář (třeba enterem).

Generator - Password Officer 2000Ve třetím kroku se zadávání rozchází. Pro generování hesla se objeví tabulka pro jeho nastavení, jako je maximální délka znaků, jestli je možno použít čísla, speciálních znaků, velkých, malých nebo kombinaci obou těchto znaků. Po potvrzení se heslo automaticky vygeneruje. Zde se kroky opět  sbíhají v případě generování pole, heslo je vyplněno, v druhém případě si heslo zadáme sami z klávesnice. Pomocí tlačítka „show password“ si heslo můžeme zkontrolovat. U generovaného hesla je to nutností, protože bychom heslo jinak neznali. Ještě je třeba vyplnit název, pod kterým bude sekvence uložena, zde bychom doporučovali pojmenovat ji stejně, jak se jmenuje program, pro který je určen, snadněji se potom zpětně edituje. Další krok spočívá v otázce, jestli chceme danou sekvenci využít v dané aplikaci nebo ji provádět v každé, kterou otevřeme. Pokud ne, průvodce se ukončí, v druhém případě se nás průvodce zeptá, jestli má být sekvence použita na aplikaci, okno aplikace nebo jen pole v okně. Po vyplnění pole jestli se sekvence má odesílat automaticky a potvrzení o poslání, se dostaneme k poslední věci a tou je pomocí určitého terče ukázat na místo, kam se mají zadané věci vyplnit, poté je  průvodce ukončen a naše nastavení hotové. Program oznámí klávesovou zkratku a jméno sekvence.

Editace sekvence a uložení

Pro úpravu nastavených kroků lze použít editaci sekvence.  Co jste si dříve nadefinovali, můžete nyní změnit. Pokud je uživatel spokojen s nastavením, je čas pro uložení. Zvolí se místo, kam má být soubor uložen, a program nás automaticky vyzve k zadání bezpečnostního hesla, které musí být minimálně čtyři znaky dlouhé, a tím je celá posloupnost všech úkonů bezpečně uložena, takže k ní nemá přístup žádná neoprávněná osoba.

Program má dále několik nastavení, jako je třeba automatické otevření daného souboru s hesly, uložení informací do souboru při zavření programu nebo uzamčení po určitou dobu nečinnosti a v poslední řadě zajištění neviditelnosti vkládaného hesla a rychlost posílání sekvence.       

Praxe

Při automatických sekvencích je třeba říct, že v programech Password Officer 2000 fungoval bezproblémově na jedničku. Po otevření určitého programu se jak jméno, tak heslo vyplnilo bez problému a bylo možno s daným programem korektně pracovat. Horší to bylo už u internetových aplikací, kde program nedokázal zjistit určené místo na vyplnění hesla a bylo zapotřebí spustit manuální sekvenci, ta ovšem proběhla na výbornou.

Program je sice primárně určen pro práci s hesly, ale lze v něm například vytvořit makra a ta poté využít pro automatické spuštění jakéhokoliv úkolu. Svou databázi hesel si ukládá do zašifrovaného souboru nebo právě na čipovou kartu.

Závěr

Personal Card System se softwarovým vybavením a čipovou kartou lze pořídit již za 1990 korun s DPH. O tom, zda se vám vyplatí takovou částku investovat do poměrně kvalitního zabezpečení počítače a přístupových hesel a komplexní možnosti práce se SIM kartou mobilního telefonu, jako je třeba editace a záloha jejího obsahu, asi rozhodne především úvaha nad zefektivněním a ulehčením práce.

Do testu zapůjčila společnost Compelson.





Hlavní zprávy

Další z rubriky

Skleněný most na hoře Yuntai
Infarktový žertík vyděsil turisty na skleněném mostě, kilometr nad zemí

Turisty v čínské provincii Hebei vyděsil žertík provozovatelů skleněného mostu na hoře Yuntai. Ve výšce více než 1 000 metrů nad zemí to musí být hrozivý...  celý článek

Nývlt Václav: Asus ROG Zephyrus
První Max-Q notebook vysune po odklopení displeje podvozek

První notebooky s koncepcí Max-Q od Nvidie míří na český trh. První bude Asus/ROG Zephyrus, hned po něm Acer Triton 700. Oba překvapí tichým chodem při...  celý článek

Nová 6K kamera Zenmuse X7.
DJI představilo maličkou 6K kameru pro filmaře

Nová Zenmuse X7 je malá kamera s 35mm snímacím čipem a speciálním bajonetem pro sadu lehkých výměnných objektivů DJI. Ve spolupráci s dronem Inspire 2 má...  celý článek

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.