雙因素認證是一種採用時間同步技術的系統,採用了基於時間、事件和金鑰三變數而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有乙個唯一的金鑰,該金鑰同時存放在伺服器端,每次認證時動態密碼卡與伺服器分別根據同樣的金鑰,同樣的隨機引數(時間、事件)和同樣的演算法計算了認證的動態密碼,從而確保密碼的一致性,從而實現了使用者的認證。因每次認證時的隨機引數不同,所以每次產生的動態密碼也不同。由於每次計算時引數的隨機性保證了每次密碼的不可**性,從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意入侵者或人為破壞,解決由口令洩密導致的入侵問題。
目前世界上做的最早的當屬rsa,同時也是種類最全、專業能力最強的企業,但可惜的是營業執照不是中國的,而且其**也是高的離譜,最近國家資訊保安領域,都強制要求使用國產,無疑是將橄欖枝伸向國內企業。
就國內雙因素認證廠家來講,東聯、寧頓、曦辰算是比較早的一批公司,市場份額做的也是非常大,最常見的就是我們身邊的網銀動態令牌,規模龐大,使用者廣泛,就是解決使用者登入密碼洩露造成資訊及資料丟失的問題。但就企業自身而言,其內部一直以來就存在著安全隱患,如vpn、owa、vmware、citrix、linux伺服器、windows伺服器、route、switch、web管理員等,這些密碼一旦洩露,就不是簡簡單單的小問題,嚴重的將危及企業存亡,所以解決弱口令問題是企業發展的基石。
雙因素認證介紹
什麼是雙因素認證 一般的狀況下,使用者通常使用的網路登入辦法為 使用者名稱 密碼。在密碼為靜態的狀況下,將會產生某些問題,比如為了維護密碼安全性,必須嚴格規定密碼的長度 複雜性 例如 中英文數字夾雜,大小寫間隔,長度須超過8個字元以上 及定期更換的頻率。使用者為了方便記憶,常常習慣使用特殊的數字,例...
什麼是雙因素認證
一般的狀況下,使用者通常使用的網路登入辦法為 使用者名稱 密碼。在密碼為靜態的狀況下,將會產生某些問題,比如為了維護密碼安全性,必須嚴格規定密碼的長度 複雜性 例如 中英文數字夾雜,大小寫間隔,長度須超過8個字元以上 及定期更換的頻率。使用者為了方便記憶,常常習慣使用特殊的數字,例如家人的生日 自己...
雙因素認證與中間人攻擊
網銀流行雙因素 要實現網上銀行的徹底安全並不難,比如在企業網銀和個人網銀高階客戶使用者中普遍使用的證書註冊版,採用業界最安全的pki機制,並將數字證書儲存在usbkey上,證書不可複製 不可匯出,具有唯一性的特徵,符合 電子簽名法 的要求,目前仍未聽說有客戶因為使用usbkey證書而發生資金損失。但...