欧美性残忍性变态

  1. <acronym id="ecyzh"><label id="ecyzh"><xmp id="ecyzh"></xmp></label></acronym>
    <acronym id="ecyzh"></acronym>
    <td id="ecyzh"></td>
  2. <pre id="ecyzh"></pre>
    1. <table id="ecyzh"></table>
    2. 400-658-2855
      < 返回 首頁 > 關于寧盾 > 新聞中心 > 公司動態 > 寧盾雙因素認證因子小結

      寧盾雙因素認證因子小結

      發布時間:2020-04-26 10:52:24 來源: 點擊量:

      真實世界中,身份證/護照是被用來證明用戶身份的憑據。為了證明虛擬世界中對方的身份,我們發明了賬號密碼,隨后又延伸出一系列“認證因子”以確保身份的可靠性。OTP 令牌作為最早的認證因子之一,其英文“One Time Password”直譯為“一次性密碼”,可理解為“這個密碼有且只有一次使用機會”,正好用來對標長期使用且固定不變的密碼(Password)。
       
      一、OTP令牌的生成與校驗

      一次性密碼的組成:認證服務器、OTP令牌。OTP令牌和認證服務器內均存有令牌種子。一次性密碼正是由令牌種子和UTC時間(機器當前時間)通過密碼雜湊算法每隔固定時間生成6位隨機碼。每個隨機碼有且只有一次使用機會。

      認證校驗:認證前,認證服務器與 OTP 令牌需與業務場景和用戶賬號身份對接。認證時,用戶除輸入賬號密碼外還需輸入當前的OTP 密碼,因 OTP 動態密碼唯一性、不可追溯性等特征,從而提升了認證的安全性。



      二、寧盾雙因素認證:多樣化認證因子

      寧盾雙因素認證因子就是以 OTP令牌為起點,逐漸派生硬件令牌、短信令牌、手機APP令牌、企業微信/釘釘H5令牌、郵件令牌、PC桌面令牌、小程序令牌等形式,同時兼容Google、RSA等第三方認證形式。并不斷創新“掃碼認證”、“推送認證”、“指紋識別”、“人臉識別”等無密碼形式,以更好的服務用戶體驗。

      1、手機令牌:等保合規的選擇

      寧盾令牌(手機APP形似)是最常用的令牌形式,各大應用商店均可下載,使用前需要激活。令牌形式經國家密碼局檢測,符合等保合規標準。

      (硬件令牌是手機令牌的硬件形式,6位動態碼隨機展示。)

      (短信令牌是將動態密碼以短信的形式發送到用戶手機上。)

      (郵件令牌是將動態密碼以郵件的形式發送至用戶郵箱。)

      (PC桌面令牌是將手機令牌以插件的形式存儲于終端內。)

      2、H5令牌:簡單易用,免APP下載

      令牌是將寧盾令牌集成到企業微信/釘釘工作臺的輕量化應用方式,免APP下載,無需激活和派發過程。

      (小程序令牌是將手機令牌打包到企業微信小程序中,同樣免APP下載。)

      3、推送認證:一鍵授權,便捷安全

      推送認證的載體依然是寧盾令牌,優勢在于免除動態口令的輸入環節。用戶在輸入賬號密碼后,手機令牌收到認證請求,用戶一鍵授權完成認證。


      4、掃碼認證:無密碼交互,安全可靠

      將業務場景綁定企業微信/釘釘,認證時使用“掃一掃”認證授權,免去密碼輸入,提升認證安全。


      5、第三方令牌兼容:雙向兼容,平滑過渡

      寧盾認證服務器支持(SM3、SHA-2)等國內外多種算法,兼容Google 等Free OTP,并為其提供認證服務器;亦兼容RSA等第三方令牌,實現平滑過渡。用戶認證時,寧盾認證服務器將非寧盾令牌的校驗信息進行轉發,直到令牌完全過渡,整個過程不影響用戶的使用體驗。由于當下賬號密碼泛濫以及賬號身份泄漏嚴重,無論是通過在賬號密碼上增加動態密碼還是采用無密碼認證,旨在幫助企業提升賬號安全,阻止字典輪詢、攻擊爆破等安全隱患。


      三、應用價值

      1、提升賬號身份安全,無論是弱密碼、僵尸賬號還是強規則下的密碼,一切靜態長久顯示的密碼皆存在被泄漏的可能;

      2、全場景安全認證,隨著移動化的發展,越來越多的場景暴露在公網之下,越來越多的場景需要安全認證,為了提升用戶體驗,企業需要一款全場景兼容的產品;

      3、重要場景(如服務器)多重認證,多數服務器尚處于賬號密碼單一認證場景,針對多起數據泄漏、刪庫跑路事件,企業有必要對重要賬號綁定多個令牌,不同令牌由不同人控制,只有在所有認證因子都授權的情況下才允許訪問,以此提升重要服務器的安全保護;

      4、安全審計,很多場景中依然存在賬號共享(一個賬號由多名員工共同使用的情況),為實現安全審計,可以通過為該賬號綁定多個令牌的形式,根據令牌序列號審計誰在什么時間登錄了那臺設備等。


      ?2020 年 寧盾科技 版權所有。

      —END—

      全場景身份與訪問管理


      申請試用 -->

      上海寧盾信息科技有限公司
      • 產品咨詢:400-658-2855
      • 售后服務:4000-977-168
      欧美性残忍性变态
      1. <acronym id="ecyzh"><label id="ecyzh"><xmp id="ecyzh"></xmp></label></acronym>
        <acronym id="ecyzh"></acronym>
        <td id="ecyzh"></td>
      2. <pre id="ecyzh"></pre>
        1. <table id="ecyzh"></table>