本文介绍了针对AIX操作系统安全性的挑战,如密码易破解等问题,提出采用CKEY DAS进行双因素身份认证的解决方案。详细阐述了Linux/Unix的认证流程,CKEY DAS的工作原理、产品架构、接入方法和认证方式,并强调了该系统的八大优势及广泛的应用范围。
一、场景分析
操作系统是管理计算机硬件与软件资源的计算机程序,用于工作中的进程管理、存储管理、设备管理、文件管理、作业管理等,十分重要,安全等级极高!
二、问题分析
1、密码设置简单,非常容易被撞库破解;
2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;
3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;
4、定期更改密码,容易密码混淆,难以记住;
5、做密码本、存储位置容易泄漏,引发全面危机;
6、员工离职,需要修改密码,增加管理员工作量;
三、解决方法
采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:
“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”
四、Linux/Unix操作系统认证流程
认证前提:
- 在Linux/Unix上启动PamRadius或安装CKEY PamRadius组件;
- 和CKEY DAS认证服务器完成Radius对接;
登录流程ÿ
最低0.47元/天 解锁文章
165
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
