一、方案背景
越来越多的 OA 用户倾向于采用 B/S 结构的OA 系统,B/S 结构的 OA 系统具有维护量小,操作简单等诸多优点,但同时 B/S 结构的 OA 系统也存在如安全性不够高等问题。因此,用户迫切要求在 B/S 结构的 OA 系统中提高安全性,保证单位内部办公应用的顺畅稳定及数据安全。目前,绝大多数 B/S 结构的 OA 系统在用户身份认证方面采用的是传统的"用户名+口令"的认证方式,这一传统认证方式存在以下缺陷:
(1)静态密码,难于记忆;
(2)密码太短,容易破解。
(3)密码容易扩散,或者容易得到。例如:趁着操作者输入密码时,在其后偷窥;或者在电脑中放入木马程序,记录操作者输入的数据;再有可以拦截传输的数据,进行分析查找到密码。
(4) 密码可以被多人使用,无法统计真实地使用情况。
二、方案简述
针对传统“用户名+静态密码”认证方式存在的缺陷,密码安全厂商 宁盾 提出了”静态密码+动态密码”双因素身份认证的解决方案,通过在静态密码基础之上加上动态密码进行二次认证,首先验证动态密码然后验证静态密码,防止盗号产生的OA系统数据失窃或者泄露,提升数据安全性。
2.1 方案拓扑
2.2 认证终端
OA系统可以采用短信密码、动态令牌解决方案。
2.2.1 短信密码
以手机短信形式请求包含6位随机数的动态密码,也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
2.2.2 硬件令牌
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
2.2.3 手机令牌
手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成 的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上 优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
三、方案特点
1、 双因素,高安全性。
2、 方便性
3、 与OA系统无缝对接,系统耦合性低。
(1)静态密码,难于记忆;
(2)密码太短,容易破解。
(3)密码容易扩散,或者容易得到。例如:趁着操作者输入密码时,在其后偷窥;或者在电脑中放入木马程序,记录操作者输入的数据;再有可以拦截传输的数据,进行分析查找到密码。
(4) 密码可以被多人使用,无法统计真实地使用情况。
二、方案简述
针对传统“用户名+静态密码”认证方式存在的缺陷,密码安全厂商 宁盾 提出了”静态密码+动态密码”双因素身份认证的解决方案,通过在静态密码基础之上加上动态密码进行二次认证,首先验证动态密码然后验证静态密码,防止盗号产生的OA系统数据失窃或者泄露,提升数据安全性。
2.1 方案拓扑
2.2 认证终端
OA系统可以采用短信密码、动态令牌解决方案。
2.2.1 短信密码
以手机短信形式请求包含6位随机数的动态密码,也是一种手机动态口令形式,身份认证系统以短信形式发送随机的6/8位密码到客户的手机上,客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。
![短信密码](https://i-blog.csdnimg.cn/blog_migrate/13fe5ca9a12464a7955e28d13f36242c.jpeg)
2.2.2 硬件令牌
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
![dKey 硬件令牌](http://www.ndkey.com.cn/images/dkey_t6_1.jpg)
2.2.3 手机令牌
手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成 的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上 优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
三、方案特点
1、 双因素,高安全性。
2、 方便性
3、 与OA系统无缝对接,系统耦合性低。