双因素认证令牌_(完整版)双因素认证解决方案

双因素认证方案

一、

网络安全认证的需求背景

网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行

帐户登录或网上交易,

是非常危险和不可靠的认证方法。

针对这些问题,

北京中科恒伦科技

有限公司推出基于动态令牌的双因素身份认证服务,

对象是那些为企业

VPN

安全登录、

IDC

远程访问管理、

消费者提供网上交易和服务的网上商户。

他们只要安装了中科恒伦的双因素

认证系统,

便能为其客户提供身份认证服务,

使其消费者日后能以简单轻松的方法,

随时随

地享受网上服务。

IT

管理员或者终端消费者也不用再终日提心吊胆,网上商户因此能与其

客户建立更亲密和信任的关系。

二、

现存主要的身份认证技术分析

目前,计算机及网络系统中常用的身份认证方式主要有以下几种:

1

.用户名

/

密码方式

用户名

/

密码是最简单也是最常用的身份认证方法,是基于

“what

you

know”

的验证手段。每

个用户的密码是由用户自己设定的,

只要能够正确输入密码,

计算机就认为操作者就是合法

用户。出于对安全的要求,要求用户定期更改密码,且不能重复,而实际上,由于许多用户

为防止忘记密码,

经常采用诸如生日、

电话号码等容易被猜测的字符串作为密码,

或者把密

码抄在纸上放在一个自认为安全的地方,

这样就容易造成密码泄漏。

即使能保证用户密码不

被泄漏,

由于密码是静态的数据,

很容易被驻留在计算机内存中的木马程序或网络中的监听

设备截获。因此,从安全性上讲,用户名

/

密码方式是一种极不安全的身份认证方式。

2

.智能卡认证

智能卡是一种内置集成电路的芯片,

芯片中存有与用户身份相关的数据,

智能卡由专门的厂

商通过专门的设备生产,

是不可复制的硬件。

智能卡由合法用户随身携带,

登录时必须将智

能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是基于

“what

you

have”

的手段,能过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于

每次从智能卡中读取的数据是静态的,

通过内存扫描或网络监听等技术还是很容易截取到用

户的身份验证信息,因此还是存在安全隐患。

3

.动态密码认证

动态密码认证是一种基让用户密码按照时间或使用次数不断变化、

每个密码只能使用一次的

技术。

其技术是基于动态令牌的,

密码生成芯片运行专门的密码算法,

根据当前时间生成当

前密码并显示在显示屏上。

认证服务器采用相同的算法计算当前的有效密码。

用户使用时只

需要将动态令牌上显示的当前密码输入客户端计算机,

即可实现身份认证。

由于每次使用的

密码必须由动态令牌来产生,

只有合法用户才持有该硬件,

所以只要通过密码验证就可以认

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值