“安全是一个过程，而不是产品。” ~布鲁斯·施奈耶

在过去几年中，计算机安全已成为新闻的前沿，从对大公司的大规模外部黑客攻击到个人识别信息的泄露，到导致政府信息分发的内部漏洞。

所有这些场景都指向一件事：安全不是一个集它和忘记它、一体的、现成的设备或软件应用程序，它将处理任何攻击。 不是很长时间。

安全性最好被看作是包含多个层的蛋糕。 每个层都代表用于保护数据不受未经授权访问的控制。 经过尝试的、真正的账户管理方法----每个用户的用户名和密码----已不再是唯一的保护方法，已经有相当一段时间没有了。

添加一个额外的控件来证明最终用户的身份，以及用户名/密码，通常称为多因素身份验证。 这包括至少两种形式的身份验证来证明自己的身份。

两步验证或多因素认证的一个常见例子是用户帐户（你知道的东西)和生物识别的实现，例如指纹(你是的东西）。

在另一个例子中是一个安全漏洞，就像阿塔玛提供的一样-芝麻2。 芝麻是一种基于蓝牙的设备，它与从他们的网站下载的芝麻软件一起工作，通过防止任何用户单独登录他们的帐户来控制对启用芝麻的计算机的访问。 如果芝麻2不存在，计算机将阻止访问所有最终用户，直到设备再次在范围内。

设置不能再简单了。 只需下载。 来自Atama网站的DMG，将Sesame.app复制到应用程序文件夹(图A)，并第一次运行它来配置选项。

图A

在初始化过程中(图B)，向导将经历设置dongle和与桌面建立第一个连接的动作。

图B

为了使芝麻2履行其职责，它必须保持在您的人(图C)在配置的范围内。

图C

该设备将被校准(图D)。

图D

安装过程中的一个附加说明涉及在启动计算机时将进程设置为自动启动(图E)。 这是一个重要的配置，因为它将确保桌面服务将受到保护，即使不会重新启动或关闭。

图E

下面的配置页面将涵盖安全芝麻2提供的关键。 它涉及锁定距离(图F)和计时器(图G)，以及系统将如何解锁(图H)。 特别是，解锁设置将允许设置双因素身份验证，这将要求计算机解锁时，两个dongle是存在的，登录帐户是成功认证。 其中任何一项的失败都会导致这两个因素的失败，访问将被拒绝。

图F

图G

图H

一旦芝麻已经安装、配置和链接到桌面，一个可选的但有用的功能是它与苹果脚本的集成，以便在退出或返回配置范围时发生预设操作。 芝麻还允许将个人操作添加到工作流中，以创建对您最有效的脚本（图一）。

图一

芝麻2的基础是能够确保最终用户在远离他们的站点时锁定他们的桌面。 由于大多数用户不这样做（在许多情况下，让他们的桌面一直登录），芝麻通过强制锁定屏幕保护桌面时，dongle已被移除远离预先配置的范围。 芝麻还作为多因素认证的第二个因素，要求Dongle的存在-结合最终用户帐户/密码组合-正确认证和恢复访问。

在现实生活的测试中，芝麻2出色地履行了自己的职责，但它确实有几个症结。 在大多数公司环境中，距离-硬编码到软件中，并设置为至少6米（大约）。 20英尺) --是足够的。 然而，对于SMB/SOHO，最小范围将不足以自动触发锁定屏幕，尽管它仍然可以从菜单栏手动触发。

另一个症结是配置过程本身。 在一个只有几台电脑的小办公室里，每个桌面的安装时间不应该超过几分钟。 然而，如果没有第三方集中管理套件或远程桌面应用程序，将这项技术推广到数百或数千台机器可能会被证明是乏味的。

缺乏中央管理对信息技术来说是一个困难的销售，但考虑到芝麻2(最低$35/each)的入场价格与其他竞争对手的数千美元的产品相比，节省的资金可以用于额外的层（或控制），以进一步锁定环境和加强数据安全。

你的组织如何保护Mac？ 在下面的讨论线程中分享您的经验。