Meccanismo di blocco della Workstation alternativo

Vuoi un sistema che possa in qualche modo rilevare la differenza tra:

1. L'utente si trova sulla sedia di fronte al suo computer, guardando attentamente lo schermo (per "leggere") ma non altrimenti rendendo nota la sua presenza al computer.

e

1. L'utente è sulla sedia di fronte al suo computer, guardando attentamente dietro le sue palpebre, perché sta facendo un sonnellino.

Detto questo, diventa piuttosto ovvio che il problema è difficile. Potresti immaginare di collegare una webcam al computer, focalizzata sul volto dell'utente e in grado di rilevare se i suoi occhi sono chiusi o aperti ... sembra un po 'scialbo. Tuttavia, tale prodotto è apparentemente sul mercato . Potresti fare un tentativo, non per il login automatico (è troppo facile ingannare un sistema di riconoscimento facciale con una foto a grandezza naturale dell'utente), ma per il blocco automatico quando l'utente lascia la stanza. Certo, questo richiede webcam. I computer portatili li hanno.

Il modo normale per gestire i problemi irrisolvibili consiste nel cambiare il problema finché non corrisponde a una soluzione. Il metodo comune, in questo caso, è quello di "potenziare" gli utenti. Ciò si traduce in una tradizione di utenti che saltano sulle macchine degli altri: se si trova una workstation sbloccata, si invia una e-mail all'intero piano nel nome del proprietario della workstation. Il suddetto utente è quindi "costretto" (attraverso la pressione sociale, non contrattualmente - sarebbe probabilmente illegale) a pagare biscotti o birre per tutti quelli che sono sul pavimento. Se fatto correttamente, la velocità delle workstation sbloccate può diminuire significativamente.

Sfortunatamente, questo non funziona bene con persone il cui livello gerarchico è superiore al loro senso dell'umorismo. Le stesse persone saranno anche non collaborative con qualsiasi vincolo tecnologico. Ad esempio, è possibile imporre l'accesso con smart card (con fattore di forma token USB e blocco automatico quando viene estratta la scheda) e tenere gli utenti a portata di mano della smart card al polso della cintura. Si può facilmente prevedere che gli utenti non tengano il token USB collegato.

Questo problema è diffuso. Ad esempio, il governo francese ha recentemente pubblicato un promemoria ai propri ministri che non dovrebbero usare smartphone "non approvati", eppure lo fanno. Allo stesso modo, Barack Obama, dopo essere diventato presidente, ha rifiutato categoricamente di lasciare andare il suo telefono, per lo sgomento dei servizi segreti.

Per le persone nelle posizioni di vertice, il metodo più pratico potrebbe essere quello di assumere semplicemente un underling il cui compito è di digitare Win - L ogni volta che il suo capo lascia la stanza . Se quel dipendente è abbastanza decorativo (che, in molti casi, significa che il dipendente è lei ed è giovane), un tale piano incontrerà l'approvazione dell'utente e sarà efficace.

Bloccaggio a mani libere:

• Timeout dell'attività del mouse e della tastiera (rischioso come hai detto)
• Tracciamento del bulbo oculare (difficile come ha detto Tom)
• Trigger di prossimità di prossimità RFID / Bluetooth (la bolla di prossimità RFID potrebbe essere di 1 metro di distanza, Bluetooth ancora più grande).
• Blocco pressione . Blocca la perdita di pressione. Vedi l'esempio .

Sblocco vivavoce:

• Tasto vocale. Non molto sicuro; chiunque può registrare una replica abbastanza convincente.
• impronte digitali. Non proprio a mani libere. Anche se scanner per impronte digitali senza contatto sono ora sul mercato. Quindi dipende dal fatto che il membro del personale trasporta documenti / tazze di caffè o che abbia una mano libera per colpire lo scanner.
• prossimità Near Field Communication (NFC) . Gamma più stretta e migliore sicurezza rispetto a RFID.

Ulteriori dettagli sullo sblocco di prossimità NFC:

NFC ha una brevissima prossimità, il che significa che il movimento fisico in un cubicolo o in un ufficio non dovrebbe sbloccare accidentalmente il computer. Se il dongle NFC utilizza password monouso , otterrai maggiore sicurezza con un senza password rispetto a quando continuavi a utilizzare password umane ...

Un esempio di controllo degli accessi NFC potrebbe essere: Wristband + reader + configurazione del sistema operativo per utilizzare l'accesso di prossimità" smart card ". Ulteriori ricerche dovrebbero trovare esempi di prodotti migliori o guide di configurazione.

Il controllo dell'accesso RFID potrebbe essere un'opzione se sul mercato non sono disponibili soluzioni NFC decenti, ma l'RFID non è particolarmente sicuro e ha un intervallo di attivazione più ampio a meno che non sia calibrato.

La società e-motional.com (mi dispiace non avere abbastanza reputazione per pubblicare link, sentiti libero di editare) è il produttore dell'unico salvaschermo di Windows veramente trasparente sul mercato. Inoltre, raggruppano il software con un sensore di prossimità che dialoga con il proprio salvaschermo, bloccando la workstation quando l'utente si allontana. Puoi combinare i due a tuo piacimento. Sembrano avere molti clienti di alto profilo. Li abbiamo contattati solo per lo screensaver trasparente, perché fortunatamente i nostri dipendenti sono abbastanza abili da premere un tasto a caso ogni 10 minuti.