双因素认证方案
一、
网络安全认证的需求背景
网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行
帐户登录或网上交易,
是非常危险和不可靠的认证方法。
针对这些问题,
北京中科恒伦科技
有限公司推出基于动态令牌的双因素身份认证服务,
对象是那些为企业
VPN
安全登录、
IDC
远程访问管理、
消费者提供网上交易和服务的网上商户。
他们只要安装了中科恒伦的双因素
认证系统,
便能为其客户提供身份认证服务,
使其消费者日后能以简单轻松的方法,
随时随
地享受网上服务。
IT
管理员或者终端消费者也不用再终日提心吊胆,网上商户因此能与其
客户建立更亲密和信任的关系。
二、
现存主要的身份认证技术分析
目前,计算机及网络系统中常用的身份认证方式主要有以下几种:
1
.用户名
/
密码方式
用户名
/
密码是最简单也是最常用的身份认证方法,是基于
“what
you
know”
的验证手段。每
个用户的密码是由用户自己设定的,
只要能够正确输入密码,
计算机就认为操作者就是合法
用户。出于对安全的要求,要求用户定期更改密码,且不能重复,而实际上,由于许多用户
为防止忘记密码,
经常采用诸如生日、
电话号码等容易被猜测的字符串作为密码,
或者把密
码抄在纸上放在一个自认为安全的地方,
这样就容易造成密码泄漏。
即使能保证用户密码不
被泄漏,
由于密码是静态的数据,
很容易被驻留在计算机内存中的木马程序或网络中的监听
设备截获。因此,从安全性上讲,用户名
/
密码方式是一种极不安全的身份认证方式。
2
.智能卡认证
智能卡是一种内置集成电路的芯片,
芯片中存有与用户身份相关的数据,
智能卡由专门的厂
商通过专门的设备生产,
是不可复制的硬件。
智能卡由合法用户随身携带,
登录时必须将智
能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是基于
“what
you
have”
的手段,能过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于
每次从智能卡中读取的数据是静态的,
通过内存扫描或网络监听等技术还是很容易截取到用
户的身份验证信息,因此还是存在安全隐患。
3
.动态密码认证
动态密码认证是一种基让用户密码按照时间或使用次数不断变化、
每个密码只能使用一次的
技术。
其技术是基于动态令牌的,
密码生成芯片运行专门的密码算法,
根据当前时间生成当
前密码并显示在显示屏上。
认证服务器采用相同的算法计算当前的有效密码。
用户使用时只
需要将动态令牌上显示的当前密码输入客户端计算机,
即可实现身份认证。
由于每次使用的
密码必须由动态令牌来产生,
只有合法用户才持有该硬件,
所以只要通过密码验证就可以认