文档章节

目前双因素认证厂商有哪些?该怎么选?

OS_Adrian
 OS_Adrian
发布于 2016/12/10 11:42
字数 875
阅读 49
收藏 1

双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。

目前世界上做的最早的当属RSA,同时也是种类最全、专业能力最强的企业,但可惜的是营业执照不是中国的,而且其价格也是高的离谱,最近国家信息安全领域,都强制要求使用国产,无疑是将橄榄枝伸向国内企业。

就国内双因素认证厂家来讲,东联、宁顿、曦辰算是比较早的一批公司,市场份额做的也是非常大,最常见的就是我们身边的网银动态令牌,规模庞大,用户广泛,就是解决用户登录密码泄露造成信息及数据丢失的问题。但就企业自身而言,其内部一直以来就存在着安全隐患,如VPN、OWA、Vmware、Citrix、Linux服务器、Windows服务器、Route、SWitch、Web管理员等,这些密码一旦泄露,就不是简简单单的小问题,严重的将危及企业存亡,所以解决弱口令问题是企业发展的基石。

据圈内朋友所说,他们采用的一套CKEY DAS的双因素动态认证系统,最终实现登录用户名和密码的同时,还需要输入一个动态密码,该动态密码的载体为软件APP、硬件令牌或者短信,且可以结合使用,各有利弊,该动态密码不停的变换,共有10的6次方种可能,并且有尝试登录次数限制,非常有效的解决他们内部信息安全管理的问题,他们的应用场景为openvpn和Citrix桌面虚拟化,结合CKey DAS解决弱口令的问题,目前运行一切正常。

传言CKEY DAS的抱负是要与RSA一决雌雄,在目前的短信认证、APP认证、硬件令牌认证的基础之上,后期将增加指纹认证、虹膜认证等生物识别,让企业快速跨进未来,作为IT圈中的一员,能看到国内企业不断赶超国外企业是非常兴奋的,CKEY DAS与RSA之间的角逐我个人非常期待。

© 著作权归作者所有

OS_Adrian
粉丝 0
博文 2
码字总数 1684
作品 0
私信 提问
搞定滴滴出行双因素认证解决方案

搞定滴滴出行双因素认证解决方案 工作繁忙,好久没上博客了。最近刚刚交付了一个项目,很有成就感,赶紧上来给大家汇报一下,补补作业。 先介绍一下背景哈。滴滴出行是我们公司的客户,滴滴大...

yuelei
2016/10/17
0
0
双因素认证的PAM模块--Barada

Barada (Barada Aint Respecting Any Deceptive Adversaries) 是一个 PAM 模块用于提供双因素认证支持。 简单来说,双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才...

匿名
2012/06/18
937
0
什么是SAP HANA?方案设计和部署关键点!

SAP是全球最大的企业软件供应商,提供包括ERP、SRM、BI等在内的企业级应用软件(将在后续文章详细介绍)。而HANA(High performance Analytic Appliance高性能分析一体机)则是SAP的内存数据库产...

架构师技术联盟
01/31
0
0
首发三款照明产品、揭牌“方舟计划”,华为加速推进 IOT 市场战略

随着物联网、云计算、大数据、人工智能等技术的快速发展,新兴技术在生活中方方面面的价值日渐重要,智慧城市的概念也已经成为了技术发展落地的主要阵地,在智慧城市的发展中,落地最快、与大...

新智造
2018/08/29
0
0
2月第4周安全要闻回顾:思科爆洞忙发补丁 Google发悬赏挑战黑客

本文同时发表在:[url]http://netsecurity.51cto.com/art/200903/113101.htm[/url] 本周(090223至090301)安全方面值得关注的新闻仍主要以攻击和威胁方向的为主,继前两周推出一批安全更新程...

J0ker
2009/03/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

手持式人证核验设备助力国家安全系统

手持式人证核验设备,是针对公共安全领域的移动化身份核验、追逃等需求推出的手持式一体化设备。其特点是具备人员信息采集、存储和比对功能,将采集到的人脸信息与居民身份证芯片中的人脸信息...

非思丸智能FaceTo
9分钟前
2
0
好程序员web前端教程分享JavaScript简写方法

今天好程序员web前端教程为大家分享JavaScript简写方法,小伙伴们快来看一看吧。 1.三元操作符 当想写if...else语句时,使用三元操作符来代替。 constx =20; let answer; if(x >10) { answer...

好程序员官网
12分钟前
3
0
PHP面试题2019年小米工程师面试题和答案解析

一、单选题(共29题,每题5分) 1.PHP面向对象方法重写描述错误的是? A、子类必须继承父类 B、子类可以重写父类已有方法 C、重写之后子类会调用父类方法 D、子类也可以具有与父类同名的属性...

一个PHP程序媛
16分钟前
2
0
K8s 从懵圈到熟练 – 镜像拉取这件小事

导读:相比 K8s 集群的其他功能,私有镜像的自动拉取,看起来可能是比较简单的。而镜像拉取失败,大多数情况下都和权限有关。所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单...

Mr_zebra
16分钟前
3
0
分布式锁简单入门以及实现方法

学过Java多线程的应该都知道什么是锁,没学过的也不用担心,Java中的锁可以简单的理解为多线程情况下访问临界资源的一种线程同步机制。 在学习或者使用Java的过程中进程会遇到各种各样的锁的...

yanlijun_java
19分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部