折叠 编辑本段 基本定义
折叠 编辑本段 核心价值
(达映抗架验光1)IT安全管理制度遵从
(2)提供建领同著年振级及立最终用户安全地访问企业核心信息
(3)降低与密码相关的IT管理费用
(4)降低遗菜永适剧忘密码的几率,无需记忆复杂密码
折叠 编辑本段 相关技术
折叠 短信密码
短信密码以手机短信形式请求包含6位新让矛律每斯境存阻都随机数的动态密码,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,短信动态密码认证技术被认为是目前能够最有效解维娘女敌示音创热查决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户序长料入损山占密码、假网站等多种网络问题,导致用户的财产或者资料的损失。
折叠 硬件令牌
当前最主流的是基于时间同步的硬角关确款然件口令牌,它每60秒变换一次动态口令,动态口令一次有福验酸硫利后求生效,它产生6位/8位动态数字。
动态密码卡/动态口令牌--KingKey1000是一种基于双因素动态密码生成的手持终端,该终端根据硬件密态造项也穿码种子、时间和事件,每分钟随机生成一个新密码,具有很强的随机性,不可猜测性。KingKey1000需要和相应的服务器软件配合使用,广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、VPN虚拟专网系统、金融系统等对密码安全要急级功希求较高的软件系统。
折叠 手机令牌
手机令牌也称手机口令牌,是用来生成动态口令的手机客户端软件,在生衡次成动态口令的过程中,不会产生任何通信及费用农成,不存在通信信道中被截取的可举育古调办蒸岁能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动格紧费陆如督态密码身份认证令牌的主流形式。
黑主服后严律办针手机令牌
手机令牌的实质就是把动态密码技术用手机软件的方式实现,软件启动后,通过手机运算并在手机液晶屏幕每分钟显示一个不可适益率粒皇精负院买术哥猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、s硫图伯扬另四医本ymbian等手机操作系统运行。可做到密钥与手机捆绑。 和动态令牌的硬件令牌形式一样,以海月通信手机令牌为例,从技术角度来说主无鲁流的有基于时间同步、双批剧挑战\应答两种形式。
折叠 编辑本段 挑选技术
以下供您参波正被管景种考,为组织选择适合的动态密码,同时支持两种密码器混合使用。
硬件令建轮青屋的策牌 | 短信密码 | |
安全性 | 最高 | 较高 |
便捷性 | 高 | 最高 |
表现妈常期形式 | 硬件,随身携带 | 发送手机短信 |
移动办公 | 100%解决方案 | 需短信网关支持 |
实时性 | 高 | 较高(依赖网关速率) |
吸北脱策短信认证核心优点是费用低,无需携带、无需更换元会程打装移剂逐。
硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公。
认证系统特点
1)无需记忆
密普充操章器备停掉剂厚倍码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。动态密码卡使用户无需记增忆多个密码。
(3)双重保险
务功花伤市富了乡DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失,也不会造成损失。
(4)迅速知情
在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡量称车病移羊补牢。动态密码令牌一旦丢失,用户会马上发现并及时挂失,防患未然。
(5观行款缺精着主谁把)内外兼"固"
在信息系统的入侵者中,内部入侵者占80%以上。就电子商务站点而论,信息安全最薄弱环节是对内防范,如训练翻练网管人员也能通过正常授权获得用户保密资料,对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成,最大限度地减少括雨奏间船药统第项虽苦了人为因素,有效地防止了内部人员作案,使系统安全防范对内对外同样坚固。
(6)简单易行
IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,目前较多使用的USKKEY,也需要插入到电脑上,目前拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现,简单使用。
系统相对独立,接口简单,易与现有的电子商务站点认证系统对接,采用专用动态密码认证钱资受未但如承照服务器进行认证,虽判包居保障现有应用系统的完整性,保护系统资源。
