- 博客(19)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 深信服上网行为管理如何配置双因素/双因子(2FA)身份认证
上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。深信服上网行为管理作为该领域的佼佼者,被很多企业采购使用,其安全性至关重要!如何配置双因素/双因子认证(2FA)加强用户登录安全?注:中科恒伦双因素认证服务器作为Radius服务端,网御数据库审计系统作为Radius客户端,服务端配置这里不做展示,可向我们申请免费试用,这里只展示客户端配置。1、添加认证服务器2、新增用户3、登录测试依据1.2设置的认证策略(如
2022-08-05 16:38:39
1864
原创 网御数据库审计系统配置Radius启用双因素/双因子(2FA/MFA)认证
网御数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB、Redis、Hbase、Hive等14类数据库。安全系统就需要首先保障自身的安全,数据库审计更是重中之重,基础安全措施就需要增加双因素/双因子认证,以此保障账号登录安全。具体如
2022-08-02 10:44:23
1170
转载 中科恒伦恭贺安创会成立大会圆满成功
7月12日,由中关村科技企业家协会、安盟信息、建恒信安、江民科技、艾科网信、安数云、安御道合、东方德康、金睛云华、锦岳智慧、久安世纪、派网软件、摄星科技、泰利思诺、酷德啄木鸟、零零信安、上元信安、锐西科技、锐云通、太一星辰、盈高科技、中科恒伦、瑞和云图、聚铭信安、岩岩科技、斗象科技、国领科技等几十家公司共同发起的中关村科技企业家协会-网安创新分会(简称:安创会)成立大会在北京隆重召开,我公司非常荣幸作为其中的一员,见证网安新势力的诞生。与会期间,为各会员单位举行了授牌仪式,期待在接下来的时间里共同进步,共谋
2022-07-14 14:34:47
237
原创 安恒堡垒机如何启用Radius双因素/双因子(2FA)身份认证
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。为了加强堡垒机登录安全,通常会采用第三方Radius双因素/双因子(2FA)身份认证,以此做到等保合规和安全加固;之所以选择Radius认证,
2022-07-07 09:49:54
1625
原创 使用扫码登录,实现Windows双因素/双因子身份认证
之前写过两篇关于Windows双因素/双因子身份认证的文章,一个是《Windows操作系统双因素认证解决方案》,主要介绍使用动态口令的方式做双因素认证安全登录加固,另一篇是《用指纹做Windows双因素身份认证,即安全又方便》,主要介绍使用指纹的方式做双因素认证安全登录,今天聊一聊如何使用扫码登录的方式做Windows双因素/双因子身份认证?闲话不多说,直接上干货!部署架构1、在Windows上安装CKEY AGENT插件,用于和服务端通讯以及实现Windows扫码登录效果;2、部署一台C
2022-07-04 16:48:19
1315
原创 披露:美国盗取中国重要信息?双因素保护信息安全
近日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台! 美国从很早就有着当世界警察的目的,想监控全人类,例如苹果摄像头监视门。在这场国家之间的网络斗争中,许多企业和用户都成了无辜的受害者。这时给我们的账户提供多一层的防护,让这种间谍网络攻击无效是至关重要的。中科恒伦打造的双因素认证可以作为用户信息的金钟罩。现在主流的双因素认证都用的是短信验证码。但是短信验证码安全吗?首先增加短信验证码和不增加短信验证码相比,安全
2022-06-30 15:33:02
867
原创 QQ出现大规模盗号,为什么会这样?就没有解决方法了吗?
近日QQ被爆大规模账号被盗,自动向好友、群发送不雅信息,这给很多人造成了困扰,特别是向家人或者客户发送这类信息,那是相当的尴尬!好消息是尴尬的不止你自己,还有其他人陪你一起尴尬(啊哈哈哈哈哈)言归正传,首先为什么账号会被盗?像这种情况,肯定不是手机端登录操作的,一定是通过电脑端软件登录qq进行批量自动化操作,电脑端登录有几种方式:1、账号密码登录;2、扫码登录;所以可能性主要体现在这两个方面:可能性一:账号密码泄露在日常的QQ使用中,有可能我们在公共设备上登录过QQ,比如网吧电脑,公共设备往往是密码泄露的常
2022-06-28 15:30:32
445
原创 西北工业大学遭黑客攻击?双因素认证改变局面!
在当今这种互联网时代,不仅会出现钓鱼邮箱,短信还会有钓鱼二维码。双因素认证可以保护即使被意外病毒入侵的电脑和手机。 最强的屏障:双因素认证!即使黑客有你的账户密码,也盗取不了你的信息!第一种因素(静态密码)可以设置很简单,第二种因素可以使用动态口令、短信验证码、生物识别,动态口令和短信验证码是随机数,安全级别和实用性上非常高,生物识别安全性更高,实用性上欠缺,所以现在企业广泛使用动态口令或短信验证码做双因素认证!短信验证码是通过发送验证码到手机的一种有效的验证码系统,各网站通过接口发送请求到接入商的服务器,
2022-06-24 14:54:05
589
原创 增加双因素认证,不惧密码泄露,更不惧123456
近日Digital Shadows发布一项新研究:有240亿个用户名和密码被公布在暗网上,在短短两年时间内,居然增加了65%,其中9200万个密码使用“123456”,“qwerty”、“password”、“1q2w3e”也非常多,无不令人咋舌!为什么弱口令“屡禁不止”?只有一个解释:便于记忆!我们生活在互联网大环境下,各种各样的软件琳琅满目,全网软件数量少说几百万吧,我们每个人常用的软件怎么着也有几十个,处处有帐密,如果每个软件使用复杂的、不一样的、没有规律的密码,恐怕只适合天才,咱们常人望尘莫及!所以
2022-06-23 15:38:51
829
原创 网传学习通1.7亿密码泄露:有什么补救措施?
近日,网传学习通密码泄露,超1.7亿条隐私数据被售卖,包含密码!一度冲上微博热搜!紧接着,学习通官方回应消息不实!消息是否属实咱们暂且不论,说个老生常谈的问题:密码泄露!我们作为网民,我们的衣食住行都依赖于网络,特别是密码,是我们网络空间的钥匙,一旦被盗用,黑客就可以长驱直入,如入无人之境,后果不堪设想!黑客之所以黑,就是他们无所不用其极,采用各种各样的手段达到想要的目的,所以很难做到不被窃取密码,这个时候就需要换一个防御手段:如果密码已经被窃取,如何防止黑客登录我们的账号?这时候双因素认证横空出世!双因素
2022-06-22 11:35:35
2326
原创 TACACS+协议工作原理及双因素/双因子认证应用
之前写过一篇《Radius协议认证原理及双因素/双因子认证应用》,TACACS+协议和Radius协议都是AAA协议的一种,核心作用都是认证(Authentication)、授权(Authorization)和计费(Accounting),和Radius协议的区别是:TACACS+和Radius一样也是C/S架构图中NAS(网络接入服务器)作为TACACS+客户端,向远程接入用户提供接入及与TACACS+服务器交互的服务。TACACS+服务器上则存储用户的身份信息、授权信息以及访问记录,对用户进行认证、授权
2022-06-20 10:21:06
707
原创 Radius协议工作原理及双因素认证应用
运维的朋友应该对AAA协议不陌生吧,认证(Authentication)、授权(Authorization)和计费(Accounting),是网络安全中进行访问控制的一种安全管理机制,其中Radius认证是一种应用最广泛的AAA协议,借用网上的描述:Radius是一种C/S结构的协议,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端,RADIUS协议认证机制灵活,简单明确,可扩充,可以采用PAP、CHAP或者Unix登录认证等多种方式。既然是一种C/S架构,组网方式也就非常简单:图中NA
2022-06-17 10:30:12
664
原创 双因素身份认证动态口令技术原理及优势
双因素认证技术如今已经广泛应用于C端用户和B端用户,双因素认证类型包含动态口令、生物识别、U盘证书等,由于动态口令的全场景兼容性和使用的便捷性,应用最为广泛,最常见的就是短信验证码,短信验证码就是动态口令的一种。动态口令除了有短信验证码,还有硬件令牌、软件令牌(APP令牌、微信/企微小程序令牌、钉钉小程序令牌、飞书小程序令牌、H5令牌)等,其中硬件令牌和软件令牌技术原理一样,短信验证码属于消息令牌,消息令牌的技术原理会有所不同,接下来就详细剖析下这两类令牌的技术原理。硬件令牌和软件令牌这类令牌通常每60s自
2022-06-14 11:22:18
392
转载 Linux双因素身份认证大全:ssh + console + 图形界面
对于咱们日常运维人员来讲,Linux应该是经常打交道的吧(如果不是,可能不是运维,是维修...开个玩笑),Linux在机房里面的地位就像Windows在办公空间里的地位牢不可破,各类软件的部署首选就是Linux!Linux运维常用的登录入口有3个:Ssh、console、图形界面(如果有)。为了更加安全的运维,通常会采用双因素身份认证系统动态口令做登录加固,下面简单聊下针对这3个入口如何做双因素身份认证加固?首先会部署一套双因素身份认证系统,做账号和令牌的一一绑定、令牌激活等工作,通过管理令牌;然后在Lin
2022-06-10 10:08:21
657
转载 用指纹做Windows双因素身份认证,既安全又方便
之前分享过一篇《Windows操作系统双因素认证解决方案》,采用动态口令的方式实现Windows双因素认证,今天我们来聊聊如何采用指纹认证的方式做Windows双因素身份认证?一些个人笔记本自带指纹模块的情况咱们不展开讨论,主要说下没有指纹模块的办公电脑或者服务器怎么做指纹认证。首先肯定要有独立的外设指纹仪,这个是毋庸置疑的,用来读取指纹;然后要有一台指纹认证服务器,用来管理指纹,做指纹数据的存储、和账号绑定、校验等工作;从登录场景来看,可以分成两种情况:1、用指纹登录本地主机;2、用指纹登录远程主机;接下
2022-06-09 12:09:41
342
转载 如何有效保护Windows安全登录,减少被暴力破解
Windows在桌面操s作系统中的地位不用多说,极其广泛的应用于家庭和企业办公场景,随着网络安全的威胁趋势日益加大,采用一套合适的安全工具保护登录安全至关重要。对于个人笔记本,现在很多电脑已经自带指纹或人脸识别解锁模块,可以非常有效的保护Windows安全登录,但是对于企业办公场景,首先很少有电脑自带指纹和人脸识别模块,再者企业复杂的办公场景,也不太适合使用电脑自带的指纹或人脸识别模块,所以企业中最常用的就是使用第三方双因素身份认证系统(2FA/MFA)结合动态口令/动态密码(OTP)来保护Windows安
2022-06-07 14:29:51
1602
原创 中科恒伦双因素认证助力青岛双瑞云桌面登录保护
青岛双瑞海洋环境工程有限公司(简称:青岛双瑞)隶属于中国船舶重工股份有限公司,在核电电解制氯领域占有约90%、火电行业占据70%的市场份额,在国内处于细分领域行业龙头地位。2022年青岛双瑞自主研发的船舶废气脱硝设备首次进入国际市场,标志着中国制造的船舶废气脱硝设备在海外市场实现“零的突破”业务需求实现与公司现有虚拟化云桌面集成,当公司员工登录现有云桌面系统时,在原有账号认证基础上,通过手机短信验证码的方式, 增加动态密码实现双因素验证,从而有效保护用户的账号安全。部署架构注:CKEY S
2022-06-02 15:30:16
174
转载 疫情之下,如何避免某企业员工因邮件密码泄露造成的损失
当前北京、上海疫情正处好转之际,网传某企业收到来自企业内部邮箱的《5月份员工工资补助通知》诈骗邮件,而且邮件以财务部的名义发送至该企业全体员工。据该企业回应称已有二十几名员工被骗取数万元人民币,因某位员工使用邮件时被钓鱼盗取密码,从而让不法分子利用该员工企业邮箱群发邮件进行诈骗行为。此类利用网络信息安全进行诈骗的行为本身就很可恶,而且利用疫情现状,盗用企业邮箱账号对员工进行诈骗,很难让所有员工都能辨别真伪。如何加固账号安全?用户名+密码的方式是系统对用户进行身份鉴别的重要举措,然而单单的依靠用户名、静态密码
2022-06-01 10:22:38
230
空空如也
有直接装个软件实现双因子认证的方式
2022-06-27
TA创建的收藏夹 TA关注的收藏夹
TA关注的人