Пишем дополнения к MS GINA - рискуем получить проблемы

В дополнение к вот этой новости о сертификации ФСТЭКом Aladdin eToken Network Logon 5, компанию Аладдин можно только поздравить. Проделан долгий путь, сертифицирована аж пятая версия продукта.

Традиционно, многие компании пытаются сделать продукт для того, чтобы луче и безопаснее входить в Windows, но несмотря на кажущуюся легкость (поправил или написал дополнение к msgina.dll и все!), не у всех это получается.

Причина обычно кроется в недостаточной проработке программистами всех возможных вариантов срабатывания MS GINA, а также в частом выпуске компаний Microsoft всяких сервис-паков и новых версий ОС.

Я не раз сталкивался с подобными продуктами, как из класса SSO, так и предлагающую двух, а то и трехфакторную ("паранодиальную"!)  аутентификацию при входе в Windows, далеко не все такие системы можно рекомендовать конечному пользователю, обычно это сырое программное обеспечение, не работающее корректно с последними версиями Windows.

Рад, что все минусы выше не относятся к eToken Windows Network Logon 5.

Основым преимуществом этого продукта я бы назвал возможность работы не в домене, а также наличие провененного временем механизма работы с Aladdin eToken.

24-12-2009  | Permalink |  Comments (0)