- 博客(21)
- 收藏
- 关注
RSS订阅DKEY统一动态密码认证系统
大中型企业目前有多个业务系统,动态口令作为目前最安全的认证方式,各种业务系统如:VPN、Web应用程序、C/S应架构应用程序、Windows/Linux开机密码等认证安全,目前这些业务集成动态密码认证功能的方法是在每个系统上都独立部署一套动态密码认证系统以及为之配备相应的动态令牌,此种方式需要:1、 安装与业务系统数量相同的动态口令认证系统2、增加管理员部署及维护成本3、系统扩展性差...
2010-11-29 21:59:33
5220
原创 手机矩阵密保 DKEY Matrix
手机矩阵密保功能类似于电子口卡, 它通过短信将30-50位由随机字母、数字的组合的矩阵字串发送到用户手机上,它是宁盾科技开发的,形如: 用户在网上登录或者交易时候,服务器下发随机挑战码,形如请输入手机矩阵密保上第 37, 3, 29, 4 位数字或字母,用户在密码框中输入对应坐标的值并提交给服务端验证。 相...
2010-11-25 13:36:44
258
原创 Watchguard Firebox 配置DKEY动态口令认证
STEP 1 : 在Firebox管理程序中打开“身份认证服务器”STEP 2 : 点击RADIUS标签STEP 3: 勾选“启用RADIUS服务器”;STEP 4:IP地址设为宁盾动态身份认证服务器的地址;STEP 5:端口填写默认值(1812);STEP 6:密码应与认证服务器中的“密钥”相匹配:STEP 7:新建“定义新的授权用...
2010-07-23 20:50:31
384
原创 动态口令牌优点
每个dKey T6令牌都有一个独一无二的种子(KEY)与强大的运算法则相结合,每60秒产生一个新的密码。因为密码是动态而且不可预知的,黑客在任何特定时间想猜出正确的编码都非常困难。 特别机制保证dKey T6令牌都与认证服务器自动同步而无需客户偶尔的手动校准,从而确保达到高级别安全性也避免一些繁琐的操作,可以有效保护重要信息资源免受泄漏风险。 为每位最终用户分配一个dKe...
2010-07-14 21:14:14
487
原创 腾讯不改复制文化,推出QQ令牌
犹抱琵琶半遮面,千呼万唤使出来,正如马化腾的新书《我的复制可以成功》,号称中国互联网“全民公敌”的腾讯终于推出帐号保护产品动态令牌,其命名为“QQ令牌”,这家通过即时聊天工具QQ起家的中国互联网公司,在2010年已经做到同时在线1亿人,这是一个令人胆寒的数字,随着用户群体的增多,其保存的信息以及虚拟货币的发行使得QQ用户帐号价值越来越高, 腾讯目前将QQ令牌用在其一款游戏DNF上,未来预计将动态令...
2010-07-11 17:57:09
148
原创 从Hotmail 密码外泄,阐述六种密码被窃的手法
微软5日封锁数千个Hotmail账号登入,微软没有说明受影响的账号数目,根据已经在被黑客公布在pastebin.com网站上的账号资料估计超过一万个。 该事件初步推论为网络钓鱼事件,有不少网友反应MSN或是 YAHOO账号遭盗用,冒用者还传送照片诱骗他人,甚至冒用受害者名义加入其它联络人。更惨的是窃贼把苦主的密码也改掉了。 归纳密码被窃的手法包含以下六类: 1. 密码破解...
2010-07-06 15:40:08
778
原创 光大银行推行动态口令身份认证,命名“阳光令牌”
近日,中国光大银行正式在沪推出了全新一代电子银行身份认证工具——阳光令牌,首次实现网上银行、手机银行、电话银行、电子支付等电子银行渠道的统一身份认证。 由于阳光令牌不依附于现有的电子银行终端设备,可以远离病毒木马攻击探测,加上自动生成的六位数字动态密码每分钟变换一次,安全性大大增强。在易用性上,它免除了阳光网盾(USBKey)安装驱动程序、下载证书、更新证书等过程,客户体...
2010-07-03 21:09:25
693
保护用户通话记录隐私,各地移动纷纷采用随机短信密码
看过电影《手机》的人或许都记得这样的情节,李燕和沈雪在移动营业厅凭自己的身份证就把费默和严守一的话费详单打印了出来。这曾引发人们对手机信息隐私权的极大关注。虽然这一故事情节事后已被中国移动认定为虚构,但是在现实生活中,话费账单的网上查询仍然成为隐私外泄的重灾区。 然而,采用随机短信密码,以后除非有人既知道你的密码、又拿到你的手机,才能上网查询你的通话记录。 ...
2010-07-03 09:14:47
529
原创 手机软件动态口令,一种易于普及的互联网身份认证技术
在线支付、网络游戏、电子商务、云计算 等等, 互联网各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是就有了不计其数的“账号”和“密码”。 各种应用对于安全性的要求各有不同。各种服务由于重要性不同,自然对于安全性的要求就不同。如果我的一个经常浏览的论坛账号丢失了,最多 我会郁闷几天,再注册一个就好了,但是如果我的...
2010-06-26 17:54:41
311
基于动态密码形式的统一认证方案:帮助企事业提升信息系统安全,减轻员工记忆各种帐号密码痛苦...
背景 随着企事业单位信息系统数量逐渐增多,每个系统都有独立的帐号管理模块,因此员工需要记忆多个系统帐号、密码。 据一项调查显示,近三分之二的公司在管理帐号和用户密码的储存方面处理不当,企业急需为密码管理制定一套完整的策略,包括职员教育,更换密码,集中存放等。每个系统都有独立的帐号密码认证模块,给员工与IT管理人员带来额外烦恼,随着而来的帐号管理的成本越来越高,同...
2010-04-01 14:34:08
220
宁盾观点:企业信息化系统帐号密码日益增多,是否也会让员工得强迫症?
郑州市民袁先生最近得了神经衰弱,原来是被一堆“密码”缠上了,银行卡、医保卡、炒股基金、QQ……密码一个都不能少,他算了算,自己竟有98个密码,自己患上了“密码强迫症”。 98个密码“强迫”下神经衰弱 3月18日,郑州市民袁先生去了一趟心理诊所。他知道,作祟的是脑子里一堆混乱无序的“密码”。 他告诉心理咨询师自己一天的生活状态:早上打开手机,是开机密码;查看短信,有短信密码;...
2010-03-25 22:45:59
139
宁盾动态密码应用案例: 国内某大型油田OA集成dKey动态口令牌认证功能
一、背景 国内某知名油田应信息化发展需要,前几年开发了一套基于B/S模式的OA系统满足办公要求,员工通过这套系统进行日常办公,并将OA服务器部署在公网上以满足处在不同地域的员工即时收发电子邮件、协同办公等。 为了IT管理的方便,以员工工号作为OA系统帐号,初始密码设置为123456,管理员并通知员工要修改初始密码,然而在现实应用中只有极少员工修改初始...
2010-03-23 16:10:31
342
英国能源大臣Twitter账户被盗,SNS密码保护路在何方?
新华社电 英国能源和气候变化大臣埃德·米利班德的微型博客网站“Twitter”账户26日发出一条不雅消息,令网友吃惊不小。 米利班德随后上网声明说:“天哪,我似乎成为推特最近暴发的‘钓鱼’骗局受害者。”“钓鱼”骗局指施骗者诱骗博客网站用户登录“山寨”网站,借机盗用登录密码,假借用户名义向他人发送不雅消息。 美联社报道,“Twitter”频发“钓鱼”骗局,英国...
2010-03-01 21:29:05
102
原创 RADIUS 认证机制
RADIUS(Remote Authentication Dial In User Service)协议最初是由 Livingston 公司提出的,原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS 认证要用到基于挑战/应答(Challenge/Response)的认证方式。RADIUS 是一种 C/S 结构的协议,它的客户端最初就是 NAS...
2010-02-21 00:57:53
1848
原创 电信业在高强度身份认证产品时最终选择短信密码的原因何在?
[b]一、短信密码定义[/b] 短信密码是动态密码一种,短信网关将服务端生成的6位随机动态密码通过手机短信发送到客户手机上,客户在登录或交易认证时候输入此动态密码,该动态密码一次有效,过期使用失效,提升系统身份认证的安全性,有效防止盗号给网民带来的网络财产损失,由于它使用起来非常便捷,目前广泛应用在网上银行、第三方支付、电信行业内外部应用。[b]二、最终亲呢短...
2010-02-19 12:24:14
138
原创 浅析USB KEY 与动态口令牌两种认证方式
比较项目 动态口令 USB KEY维护性 客户端无需安装,系统集成方便。客户端需要对应的USB-Key驱动,如果驱动安装失败,将导致用户无法使用系统。移动办公不需要跟电脑联接安装,可以很方便的实现移动办公。有些企业信息化安全要求严格的,禁用电脑的USB口,很不方便。一些公...
2010-02-19 12:16:10
1439
原创 企业如何推动内部员工能够定期更换高强度密码
1. 背景: 随着企业信息化的不断推进,企业软件业务系统数量不断增加,例如VPN、ERP、邮件、OA等,每个系统的都需要登录,有些员工会经常出差登入企业内部系统,而目前大部分系统还是采用静态密码机制,那些强度不高、且不经常更换的密码就成了企业的风险点,如何推动员工设置高强度密码且定期修改是摆在企业IT的一个普遍问题。笔者就几年在密码领域...
2010-02-07 14:50:27
585
原创 ERP集成动态密码身份认证,提升登录安全
一、方案背景 ERP系统就像企业的“黑匣子”,内部涵盖了应用企业最关键和最敏感的信息资源。 ERP的特点是大而全,使用者可以从中寻找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、销售渠道、合作伙伴、竞争对手等方方面面的信息。正因为如此,建立信息安全管理机制、保护ERP的安全已经迫在眉睫。 ...
2010-02-07 14:40:02
207
原创 手机令牌 dKey M6介绍
什么是手机令牌 手机令牌与硬件令牌功能相同,都是用来生成动态口令的载体,手机令牌作为一种手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会...
2010-02-01 15:25:03
234
原创 动态口令牌 dKey T6
dKey T6硬件口令牌是什么? 硬件令牌是客户手持用来生成动态密码的终端,dKey T6是基于时间同步方式的,每60秒变换一次OTP口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。 dKey T6硬件口令牌类型令牌编号 样式 包含...
2010-02-01 15:22:45
261
原创 短信密码 dKey S6
短信密码简介 dKey S6 短信密码是一种手机动态口令形式,短信网关将服务端生成的6位随机数字密码通过短信发送至客户手机,客户在登录或交易系统认证时候输入该条短信上此随机数字密码来完成身份认证。 短信密码的使用大大提升了系统身份认证安全性 ,短信密码不仅安全而且使用非常方便,目前被广泛应用在网上银行、电信...
2010-02-01 15:15:21
249
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人