切换到宽版
快捷导航
加入我们

QQ登录

只需一步,快速开始

评论网

查看: 278|回复: 0

统一身份认证系统的简单看法

[复制链接]

6187

主题

6187

帖子

1万

积分

论坛元老

Rank: 8Rank: 8

积分
18844
发表于 2021-10-14 20:50:03 | 显示全部楼层 |阅读模式
[color=#444444][font=Tahoma, &quot][size=14px]  双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。[/size][/font][/color]

[color=#444444][font=Tahoma, &quot][size=14px]  目前世界上做的最早的当属RSA,同时也是种类最全、专业能力最强的企业,但可惜的是营业执照不是中国的,而且其价格也是高的离谱,最近国家信息安全领域,都强制要求使用国产,无疑是将橄榄枝伸向国内企业。[/size][/font][/color]

[color=#444444][font=Tahoma, &quot][size=14px]  [/size][/font][/color][color=#336699][font=Tahoma, &quot][size=14px][url=http://www.bjca.cn/product/index_16.html]统一认证身份系统[/url][/size][/font][/color][color=#444444][font=Tahoma, &quot][size=14px]就国内双因素认证厂家来讲,东联、宁顿、曦辰算是比较早的一批公司,市场份额做的也是非常大,最常见的就是我们身边的网银动态令牌,规模庞大,用户广泛,就是解决用户登录密码泄露造成信息及数据丢失的问题。但就企业自身而言,其内部一直以来就存在着安全隐患,如VPN、OWA、Vmware、Citrix、Linux服务器、Windows服务器、Route、SWitch、Web管理员等,这些密码一旦泄露,就不是简简单单的小问题,严重的将危及企业存亡,所以解决弱口令问题是企业发展的基石。[/size][/font][/color]

[color=#444444][font=Tahoma, &quot][size=14px]  据圈内朋友所说,他们采用的一套CKEY DAS的双因素动态认证系统,最终实现登录用户名和密码的同时,还需要输入一个动态密码,该动态密码的载体为软件APP、硬件令牌或者短信,且可以结合使用,各有利弊,该动态密码不停的变换,共有10的6次方种可能,并且有尝试登录次数限制,非常有效的解决他们内部信息安全管理的问题,他们的应用场景为openvpn和Citrix桌面虚拟化,结合CKey DAS解决弱口令的问题,目前运行一切正常。[/size][/font][/color]

[color=#444444][font=Tahoma, &quot][size=14px]  传言CKEY DAS的抱负是要与RSA一决雌雄,在目前的短信认证、APP认证、硬件令牌认证的基础之上,后期将增加指纹认证、虹膜认证等生物识别,让企业快速跨进未来,作为IT圈中的一员,能看到国内企业不断赶超国外企业是非常兴奋的,CKEY DAS与RSA之间的角逐我个人非常期待。[/size][/font][/color]
回复

使用道具 举报

ahome_bigavatar:guest
ahome_bigavatar:welcomelogin
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

QQ|Archiver|手机版|评论网 ( 浙ICP备2014019847号 )

GMT+8, 2024-11-25 12:25 , Processed in 0.259471 second(s), 25 queries .

法律声明:本站所有新闻评论,未经许可,不得转载或镜像,违者将追究其法律责任。 X3.4 & 评论网

© 2006-2013 评论网版权所有 All Rights Reserved.

快速回复 返回顶部 返回列表