enjoypla-CSDN博客

原创动态密码 - 手机令牌 dKey M6 介绍

dKey M6 手机令牌是什么？手机令牌与硬件令牌功能相同，都是用来生成动态口令的载体，手机令牌作为一种手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上

2010-02-07 14:10:00 2124 1

原创动态密码 - 短信密码 dKey S6

短信密码简介 dKey S6短信密码以手机短信形式请求包含6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。宁盾作为国内提供短信密码整体解决方案的厂商，dKey短信密码身份认证解决方案

2010-02-01 21:53:00 1139

原创动态密码 - 硬件令牌 dKey T6

dKey T6硬件口令牌是什么？硬件令牌是客户手持用来生成动态密码的终端，dKey T6是基于时间同步方式的，每60秒变换一次OTP口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。 dKey T6硬件口令牌类型令牌编号样式包含

2010-02-01 21:51:00 869

看过电影《手机》的人或许都记得这样的情节，李燕和沈雪在移动营业厅凭自己的身份证就把费默和严守一的话费详单打印了出来。这曾引发人们对手机信息隐私权的极大关注。虽然这一故事情节事后已被中国移动认定为虚构，但是在现实生活中，话费账单的网上查询仍然成为隐私外泄的重灾区。然而，采用随机短信密码，以后除非有人既知道你的密码、又拿到你的手机，才能上网查询你的通话记录。一、随机短信密码一次性使用采用一次性随机短信密码，用户要查询通话记录，输入手机号码、手机密码、图片附加码后，还

2010-07-03 09:35:00 1150

原创如何保证帐号安全？介绍一种易于普及的互联网身份认证技术

在线支付、网络游戏、电子商务、云计算..,开放的互联网也导致了各种病毒的肆意传播，特别是木马病毒具有很高的隐蔽性，用户经常在访问了一个网站之后，就莫名其妙地丢失了账号、密码。本文通过对几种主流身份认证技术的对比分析，认为手机动态口令将会随着移动互联网及智能手机的不断普及，最有可能成为下一代大规模普及的互联网身份认证技术之一。

2010-06-26 18:13:00 719

原创如何解决企事业信息系统越来越多导致的帐号密码安全及管理混乱问题

一、企业信息化系统身份认证现状随着信息化技术的发展，企业根据业务的需要部署越来越多信息系统如：企业资源规划(ERP)、客户关系管理(CRM)、供应链管理(SCM)以及企业门户(EnterprisePortal)等多种商业应用，这些商业应用分别解决了企业在不同方面的需求，起到了相当的商业成效。然而，随着业务和技术的发展，以自包含系统各自存在、各自为政的自治系统

2010-04-01 15:04:00 541

原创宁盾观点：企业信息化系统帐号密码日益增多，是否也会让员工得强迫症？

郑州市民袁先生最近得了神经衰弱，原来是被一堆“密码”缠上了，银行卡、医保卡、炒股基金、QQ……密码一个都不能少，他算了算，自己竟有98个密码，自己患上了“密码强迫症”。　　98个密码“强迫”下神经衰弱　　3月18日，郑州市民袁先生去了一趟心理诊所。他知道，作祟的是脑子里一堆混乱无序的“密码”。　　他告诉心理咨询师自己一天的生活状态：早上打开手机，是开机密码;查看短信

2010-03-25 22:40:00 344

原创宁盾动态密码案例：国内某大型油田OA集成dKey动态口令牌认证功能

一、背景国内某知名油田应信息化发展需要，前几年开发了一套基于B/S模式的OA系统满足办公要求，员工通过这套系统进行日常办公，并将OA服务器部署在公网上以满足处在不同地域的员工即时收发电子邮件、协同办公等。为了IT管理的方便，以员工工号作为OA系统帐号，初始密码设置为123456，管理员并通知员工要修改初始密码，然而在现实应用中只有极少员工修改初始

2010-03-23 17:44:00 2154

原创宁盾动态密码案例1：通过dKey动态口令牌提升ERP登录安全

一、方案背景 ERP 系统就像企业的 “ 黑匣子 ” ，内部涵盖了应用企业最关键和最敏感的信息资源。 ERP 的特点是大而全，使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此，建立信息安全管理机制、保护 ERP 的安全已经迫在眉睫。目前，绝

2010-03-23 17:41:00 780

原创宁盾动态口令技术案例 - 运用动态令牌dKey T6加强ERP登录安全

一、方案背景 ERP 系统就像企业的 “ 黑匣子 ” ，内部涵盖了应用企业最关键和最敏感的信息资源。 ERP 的特点是大而全，使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此，建立信息安全管理机制、保护 ERP 的安全已经迫在眉睫。目前，绝大多数 B/S

2010-03-07 21:02:00 975

原创 RADIUS 认证机制

RADIUS（Remote Authentication Dial In User Service）协议最初是由 Livingston公司提出的，原先的目的是为拨号用户进行认证和计费。后来经过多次改进，形成了一项通用的认证计费协议。RADIUS认证要用到基于挑战/应答（Challenge/Response）的认证方式。RADIUS 是一种 C/S 结构的协议，它的客户端最初就是

2010-02-21 01:30:00 1219

原创浅析USB KEY 与动态口令牌两种认证方式

比较项目动态口令 USB KEY维护性容易维护。出现问题可以远程排除故障。大大降底维护成本。客户端无需安装，系统集成方便。出现问题时，需要到现场才能解决问题。客户端需要对应的USB-Key驱动，如果驱动安装失败，将导致用户无法使用系统。移动办公动态令牌体积小

2010-02-19 13:18:00 2476 2

原创网银、电信业在高强度身份认证产品时最终选择短信密码的原因何在？

一、短信密码定义短信密码是动态密码一种，短信网关将服务端生成的6位随机动态密码通过手机短信发送到客户手机上，客户在登录或交易认证时候输入此动态密码，该动态密码一次有效，过期使用失效，提升系统身份认证的安全性，有效防止盗号给网民带来的网络财产损失，目前广泛应用在网上银行、第三方支付、电信行业内外部应用。二、网银、电信等行业亲呢短信密码的原

2010-02-10 10:33:00 555

转载上海推随“机短信密码” 禁止代查通话详单

看过电影《手机》的人或许都记得这样的情节，李燕和沈雪在移动营业厅凭自己的身份证就把费默和严守一的话费详单打印了出来。这一故事情节使得担心隐私外泄成为很多人的心病。然而，据《新闻晨报》消息，第３道认证关口“随机短信密码”正在试运行，以后除非有人既知道你的密码又拿到你的手机，才能上网查询你的通话记录。上海移动同时表示，以后去营业厅查通话记录也需本人前往，其他人将不能代办。据介绍，现有的

2010-02-04 13:08:00 2065

原创企业如何推动内部员工能够定期更换高强度密码

1. 背景：随着企业信息化的不断推进，企业软件业务系统数量不断增加，例如VPN、ERP、邮件、OA等，每个系统的都需要登录，有些员工会经常出差登入企业内部系统，而目前大部分系统还是采用静态密码机制，那些强度不高、且不经常更换的密码就成了企业的风险点，如何推动员工设置高强度密码且定期修改是摆在企业IT的一个普遍问题。笔者就几年在密码领域的一些浅

2010-02-03 20:31:00 556

原创手机令牌 dKey M6介绍

什么是手机令牌手机令牌与硬件令牌功能相同，都是用来生成动态口令的载体，手机令牌作为一种手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会

2010-02-01 21:57:00 529

原创一种安全便捷的OA集成动态口令方案

一、方案背景越来越多的 OA 用户倾向于采用 B/S 结构的OA系统，B/S 结构的 OA 系统具有维护量小，操作简单等诸多优点，但同时 B/S 结构的 OA系统也存在如安全性不够高等问题。因此，用户迫切要求在 B/S 结构的 OA系统中提高安全性，保证单位内部办公应用的顺畅稳定及数据安全。目前，绝大多数 B/S 结构的 OA系统在用户身份认证方面采用的是传统的"

2010-02-01 21:43:00 7627

原创新鲜！宁盾dKey手机动态口令牌简介

玩家在享受欢畅游戏的同时，总不免掺杂着令人反感的事情，当辛苦赚来的游戏币被洗劫一空的时候；当难能可贵的稀有装备荡然无存的时候；当花费心思收集的游戏材料化为乌有的时候，无数被盗的玩家可谓是有苦说不出。保护玩家游戏财产，杜绝盗号的肆意行为，让玩家拥有一个愉快、轻松的游戏环境，目前市面上出现的绝大部分都是硬件形式的令牌，无论在成本还是获取上都会有很多问题，基于以上问题，宁盾自主研发了手

2009-12-02 17:26:00 1396

原创动态口令技术介绍

1. 什么是动态口令？狭义的动态口令是根据专门的算法生成一个不可预测的随机数字组合（One-time Password），口令一次有效。用户进行认证时候，除输入账号和静态密码之外，必须要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于，用户每次使用的口令都不相同，使得不法分子无法仿冒合法用户的身份。动态口令认证技术被

2009-12-02 17:01:00 2140

关注互联网及安全