要求
双因素认证成为苹果代工新标准
在高科技电子行业中,苹果似乎一直是潮流的代名词,无论是外观还是功能体验上一度成为大众娱乐及行业关注的焦点。为保证产品的行业地位,苹果公司与代工厂、供应商之间达成一致,严格做好产品保密工作,以防止重要信息的泄密。对此,苹果公司要求代工厂与供应商启用双因素认证项目。通过提升账号密码的安全与审计追踪功能,对自主犯罪和企图利用他人账号密码的行为起到震慑作用。
双因素认证是什么?
双因素认证是提升账号密码安全的一种手段,传统意义上讲是由两种或两种以上认证方式组成的认证过程,以证书、动态口令为主。后来随着技术发展,逐渐衍生“扫码认证”、“推送认证”、“生物识别”等认证方式。考虑到应用场景的兼容性和适应性,动态口令的方式被大多数企业所认可。
动态口令又称动态密码,由动态令牌和认证服务器两部分组成,通过种子密钥和UTC时间根据密码杂凑算法生成的6位随机码。动态口令每30/60秒更换一次,不可追踪、不可重复使用,以达到认证唯一的效果。
使用时,用户除了输入账号密码外,还需输入如下6位动态密码。
合规
富士康、广达、立讯启用双因素认证
为响应苹果公司的合规需求,防止重要信息因弱密码、账号密码泄漏而引发的泄密。富士康、广达、立讯等企业纷纷选用宁盾双因素认证产品,通过在账号密码的基础上增加动态密码,提升身份认证的安全性。
动态令牌(logo自定义)应用价值
全场景兼容实现一体化安全认证
1、提升账号身份安全性:如果用户不慎泄漏了账号密码,在没有动态密码的情况下也无法正常登录;
2、场景兼容性:兼容数据中心基础设施到网络层及应用层的账号密码认证场景,实现企业全场景统一安全认证。动态令牌序列号绑定用户唯一身份,与应用场景的数量无关,可分场景或多场景统一对接。
3、安全审计:每个人拥有自己独立的动态令牌,如果借给其他人使用,本人将具有不可推卸的责任;
4、安全告警:限制账号的登录次数,对风险账号集中管理,并告警至管理员和员工本人。
往期回顾
与传统准入相比,节省的2/3运维去哪了
宁盾手机令牌取得首个国密产品型号证书
最佳实践| 某银行数据中心网络AAA管理+双因素认证一体化案例