双因素认证令牌_(完整版)双因素认证解决方案
双因素认证方案
一、
网络安全认证的需求背景
网络钓鱼、欺诈等网络犯罪现象已经达到非常严峻的情况,用户如果只依赖个人密码进行
帐户登录或网上交易,
是非常危险和不可靠的认证方法。
针对这些问题,
北京中科恒伦科技
有限公司推出基于动态令牌的双因素身份认证服务,
对象是那些为企业
VPN
安全登录、
IDC
远程访问管理、
消费者提供网上交易和服务的网上商户。
他们只要安装了中科恒伦的双因素
认证系统,
便能为其客户提供身份认证服务,
使其消费者日后能以简单轻松的方法,
随时随
地享受网上服务。
IT
管理员或者终端消费者也不用再终日提心吊胆,网上商户因此能与其
客户建立更亲密和信任的关系。
二、
现存主要的身份认证技术分析
目前,计算机及网络系统中常用的身份认证方式主要有以下几种:
1
.用户名
/
密码方式
用户名
/
密码是最简单也是最常用的身份认证方法,是基于
“what
you
know”
的验证手段。每
个用户的密码是由用户自己设定的,
只要能够正确输入密码,
计算机就认为操作者就是合法
用户。出于对安全的要求,要求用户定期更改密码,且不能重复,而实际上,由于许多用户
为防止忘记密码,
经常采用诸如生日、
电话号码等容易被猜测的字符串作为密码,
或者把密
码抄在纸上放在一个自认为安全的地方,
这样就容易造成密码泄漏。
即使能保证用户密码不
被泄漏,
由于密码是静态的数据,
很容易被驻留在计算机内存中的木马程序或网络中的监听
设备截获。因此,从安全性上讲,用户名
/
密码方式是一种极不安全的身份认证方式。
2
.智能卡认证
智能卡是一种内置集成电路的芯片,
芯片中存有与用户身份相关的数据,
智能卡由专门的厂
商通过专门的设备生产,
是不可复制的硬件。
智能卡由合法用户随身携带,
登录时必须将智
能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是基于
“what
you
have”
的手段,能过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于
每次从智能卡中读取的数据是静态的,
通过内存扫描或网络监听等技术还是很容易截取到用
户的身份验证信息,因此还是存在安全隐患。
3
.动态密码认证
动态密码认证是一种基让用户密码按照时间或使用次数不断变化、
每个密码只能使用一次的
技术。
其技术是基于动态令牌的,
密码生成芯片运行专门的密码算法,
根据当前时间生成当
前密码并显示在显示屏上。
认证服务器采用相同的算法计算当前的有效密码。
用户使用时只
需要将动态令牌上显示的当前密码输入客户端计算机,
即可实现身份认证。
由于每次使用的
密码必须由动态令牌来产生,
只有合法用户才持有该硬件,
所以只要通过密码验证就可以认
双因素认证令牌_(完整版)双因素认证解决方案相关推荐
- c语言编程运动会分数统计系统报告,独家稿件:定稿运动会分数统计系统设计报告_完整版...
<运动会分数统计系统设计报告_.doc>由会员分享,可免费在线阅读全文,更多与<(定稿)运动会分数统计系统设计报告_(完整版)>相关文档资源请在帮帮文库(www.woc88.c ...
- c语言8行7列星号矩形,C语言程序设计课件_完整版.ppt
C语言程序设计课件_完整版.ppt C语言程序设计;第一章 C语言概述;1.1 C语言出现的历史背景;1.2 C语言的发展史;1.3 C语言的特点;1.4 C语言的基本程序结构;main函数位置任意, ...
- 零基础学cad要多久_完整版的CAD技巧!3天轻松玩转CAD,零基础也能学会
最近有很多小伙伴反应,CAD图纸学起来有点小困难,也许你还没能掌握技巧,CAD大神带你3天轻松玩转CAD,零基础也能快速学会. 一.看懂图纸是关键 CAD制图首先得让自己知道要绘制什么,如果心中对图纸 ...
- MAYA影视动漫高级模型制作全解析出_完整版PDF电子书下载 带索引书签目录高清版...
MAYA影视动漫高级模型制作全解析_页数384_出版日期2016.04_完整版PDF电子书下载 带索引书签目录高清版_13936277 下载链接 http://pan.baidu.com/s/1sk ...
- 暗黑破坏神2下载_完整版精简版硬盘版暗黑2下载 电脑版
暗黑破坏神2中文完整版 [完整版1.82G](即时战略游戏),暗黑破坏神2是由暴雪公司开发制作的一款史诗级别ARPG游戏也是其3大金字招牌之一.天堂与地狱的战斗末日之战在人类出现之前就已经开始,延续了 ...
- Asp.NET Core2.0 项目实战入门视频课程_完整版
END OR START? 看到这个标题,你开不开心,激不激动呢? 没错,.net core的入门课程已经完毕了.52ABP.School项目从11月19日,第一章视频的试录制,到今天完整版出炉,离不 ...
- ak和sk怎么认证 海康威视_公有云API的认证方式:AK/SK 简介
1 公有云API的认证方式 一般有一夏几种认证方式: Token认证 AK/SK认证 RSA非对称加密方式 下面主要介绍AK/SK 1 AK/SK 1.1 AK/SK 原理 云主机需要通过使用Acce ...
- 数据结构与算法 完整版双链表
上一篇单链表博主已经讲的很详细了,相信掌握单链表的朋友搞定双链表并不困难,所以博主就之给出代码了,如果实在感觉理解困难可以留言,博主会加gif的 #include<stdio.h> #in ...
- python做一个单项选择题系统_(完整版)python选择题word打印版
Python 单选题库 一. python 语法基础 1 . Python 3.x 版本的保留字总数是 A.27 B.29 C.33 D.16 2. 语言保留字的是 Python 不是 , 以下选项中 ...
最新文章
- 美国知名投资人愿意投资的30大创意方向
- vc通过COM方式调用CertEnroll
- SQL、LINQ、Lambda 三种用法(转)
- tomcat 、jsp、 servlet 、jstl版本对应
- 前端学习(1375):express参数中post参数的获取
- poj 3083 Children of the Candy Corn(bfs+dfs 数组模拟方向)
- 云计算之IaaS 中间件
- mvc:annotation-driven /注解意义
- Java 认证考试 OCAJP 经验总结
- 财富游戏道具:保险篇
- 怎么停止skywalking_SkyWalking 告警设置
- Excel如何一次性显示所有隐藏工作表
- 常用电阻阻值表怎么定的?
- 使用curl请求接口
- json标准格式举例_json几个小例子
- python获取图像灰度极值点_opencv-python读取tiff影像上任意点的灰度值和RBG值
- C# 读取outlook 本地签名
- 异地远程群晖NAS教程【cpolar内网穿透】
- windowsXP服务详解
- 微信群活码以及微信活码防封如何实现技术分享