全场景身份鉴别与统一管理提供商

近日，国家计算机病毒应急处理中心和360公司分别发布专题研究报告，同日披露美国国家安全局（NSA）所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台！ 美国从很早就有着当世界警察的目的，想监控全人类，例如苹果摄像头监视门。在这场国家之间的网络斗争中，许多企业和用户都成了无辜的受害者。这时给我们的账户提供多一层的防护，让这种间谍网络攻击无效是至关重要的。中科恒伦打造的双因素认证可以作为用户信息的金钟罩。现在主流的双因素认证都用的是短信验证码。但是短信验证码安全吗？首先增加短信验证码和不增加短信验证码相比，安全

近日Digital Shadows发布一项新研究：有240亿个用户名和密码被公布在暗网上，在短短两年时间内，居然增加了65%，其中9200万个密码使用“123456”，“qwerty”、“password”、“1q2w3e”也非常多，无不令人咋舌！为什么弱口令“屡禁不止”？只有一个解释：便于记忆！我们生活在互联网大环境下，各种各样的软件琳琅满目，全网软件数量少说几百万吧，我们每个人常用的软件怎么着也有几十个，处处有帐密，如果每个软件使用复杂的、不一样的、没有规律的密码，恐怕只适合天才，咱们常人望尘莫及！所以

之前写过一篇《Radius协议认证原理及双因素/双因子认证应用》，TACACS+协议和Radius协议都是AAA协议的一种，核心作用都是认证（Authentication）、授权（Authorization）和计费（Accounting），和Radius协议的区别是：TACACS+和Radius一样也是C/S架构图中NAS（网络接入服务器）作为TACACS+客户端，向远程接入用户提供接入及与TACACS+服务器交互的服务。TACACS+服务器上则存储用户的身份信息、授权信息以及访问记录，对用户进行认证、授权

运维的朋友应该对AAA协议不陌生吧，认证（Authentication）、授权（Authorization）和计费（Accounting），是网络安全中进行访问控制的一种安全管理机制，其中Radius认证是一种应用最广泛的AAA协议，借用网上的描述：Radius是一种C/S结构的协议，任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端，RADIUS协议认证机制灵活，简单明确，可扩充，可以采用PAP、CHAP或者Unix登录认证等多种方式。既然是一种C/S架构，组网方式也就非常简单：图中NA

双因素认证技术如今已经广泛应用于C端用户和B端用户，双因素认证类型包含动态口令、生物识别、U盘证书等，由于动态口令的全场景兼容性和使用的便捷性，应用最为广泛，最常见的就是短信验证码，短信验证码就是动态口令的一种。动态口令除了有短信验证码，还有硬件令牌、软件令牌（APP令牌、微信/企微小程序令牌、钉钉小程序令牌、飞书小程序令牌、H5令牌）等，其中硬件令牌和软件令牌技术原理一样，短信验证码属于消息令牌，消息令牌的技术原理会有所不同，接下来就详细剖析下这两类令牌的技术原理。硬件令牌和软件令牌这类令牌通常每60s自

对于咱们日常运维人员来讲，Linux应该是经常打交道的吧（如果不是，可能不是运维，是维修...开个玩笑），Linux在机房里面的地位就像Windows在办公空间里的地位牢不可破，各类软件的部署首选就是Linux！Linux运维常用的登录入口有3个：Ssh、console、图形界面（如果有）。为了更加安全的运维，通常会采用双因素身份认证系统动态口令做登录加固，下面简单聊下针对这3个入口如何做双因素身份认证加固？首先会部署一套双因素身份认证系统，做账号和令牌的一一绑定、令牌激活等工作，通过管理令牌；然后在Lin