日本橫河電機株式會社(YOKOGAWA)，全球著名的測量、工業自動化控制和信息系統的領導者。在測量儀器、工控系統、醫用圖像信息系統等方面作出了突出貢獻。面向企業移動化辦公，橫河電機在總部（中國）部署VPN，允許外出員工通過VPN撥入內網辦公。為防治VPN賬號被盜，橫河電機采用寧盾雙因素認證解決方案，在原賬號密碼的基礎上增加動態密碼，實現賬號密碼動態加固。
 
一、解決方案
寧盾雙因素認證平臺由認證服務器及令牌生成器組成，認證服務器負責場景的對接、令牌的派發、校驗、審計等功能，橫河電機選擇了寧盾短信令牌生成器。
1、方案部署：通過旁路部署寧盾雙因素認證平臺于核心交換機，打通CiscoVPN與員工賬號源及手機號之間的關系。在用戶發出接入請求后，寧盾雙因素認證平臺為VPN客戶端推送動態密碼驗證頁面，實現賬號密碼＋動態密碼雙重認證。



2、短信令牌：通過短信方式發送6/8位隨機密碼至用戶手機上，短信位數及內容可修改。 



3、登錄審計：記錄登錄名、令牌序列號、登錄設備、登錄登出時間等的認證審計，為企業提供可追溯方案。




二、方案價值
1、在賬號密碼的基礎上增加強身份認證，提升企業身份賬號安全；
2、建立賬號與個人手機號之間的私密關系，提升賬號隱私性；
3、減輕賬號運維定期修改密碼的勞動成本，提高企業運維效率；
4、審計登錄名、登錄設備及雙因素序列號，落實員工登錄審計細則。