一、背景需求

不少企业因业务需要会自己研发业务系统,为保护业务数据安全,首先要确保能访问到业务数据的人员“身份”安全可信。

企业自研业务系统的账号密码基本是 IT 管理员单独管理维护,员工为了方便记忆,通常设置与其他商采系统相同的密码,甚至很可能是弱密码,比如“姓名首字母+123456”、“12345678”、“abc123”等,极易被暴力破解和泄露,导致不法分子冒充员工身份访问自研业务系统并窃取数据。

企业可以在自研系统的登录上实施 MFA 双因子认证,通过在静态密码的基础上添加动态密码(也称 OTP,动态口令)认证的方式,提高账号安全性。这些动态密码(动态口令)是随机生成的,每隔60S刷新一次,不法分子即使拿到了账号密码,获取不到正确的动态密码就无法访问业务系统,防范效果立竿见影。

二、解决方案

自研业务系统(Web应用或客户端)基于宁盾 MFA 双因子认证 API 方式实现动态密码身份认证。

如果企业有微软AD域账号,那么宁盾认证服务器则会去AD域校验账号密码

如果企业没有AD域账号,则直接在本地认证校验

认证流程:

1. 终端用户访问自研系统登录地址;

2. 输入用户名+静态密码+动态密码;

3. web 服务器后台校验静态密码,同时将动态密码发送到宁盾 AM 做认证;

4. 宁盾 AM 反回动态码认证结果;

5. web 服务器返回认证结果;

6. 登录成功。

三、宁盾MFA双因子认证形式

双因子认证形式丰富,有软件、硬件区分,以适应企业各种场景下的身份安全需求。宁盾双因子认证(MFA)形式有手机APP令牌、硬件令牌、短信令牌(短信动态码)、邮件令牌(邮件动态码)、微信小程序令牌、嵌入在企业微信/飞书/钉钉工作台中的H5令牌以及APP推送认证(无密码认证),还可提供“扫⼀扫”免密认证,并兼容RSA、Google等第三⽅令牌。

四、客户价值

1. 宁盾 MFA 双因子认证可降低因员工弱密码问题导致的安全风险;

2. 帮助企业快速实现等保合规;

3. 轻量化运维,无需企业投入专门人力和精力。

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。)

企业自研业务系统的登录如何添加动态口令,实施MFA双因子认证?相关推荐

  1. 将钉钉、飞书、企业微信账号同步到Synology群晖NAS,并开启LDAP双因子认证

    用户使用钉钉.飞书.企业微信账号即可登录群晖 Synology NAS 等LDAP协议应用,账号的创建.删除.变更都会自动同步给下游LDAP应用,这意味着账号管理流程缩短了一倍.而流程如此高效,秘密就 ...

  2. 九州云腾双因素认证系统_“等保2.0”新标准落地 双因子认证(2FA)成标配...

    2019年5月13日,国家标准新闻发布会正式发布网络安全等级保护制度2.0标准(以下简称"等保2.0"),新标准将于2019年12月1日开始实施,这意味着"等保2.0&q ...

  3. 为什么互联网公司都喜欢自研业务系统?

    相信很多人都有困惑,为什么互联网科技公司,都喜欢自研业务系统(例如WMS.CRM.电商系统等),而不是采购市面上成熟的商业软件套件呢? 各类商业软件发展了这么多年,再加上各种SaaS产品,很多业务问题 ...

  4. 双因子认证系统登录模块

    双因子认证系统登录模块 实现原理: 一.用户需要开启Google Authenticator服务时,1.服务器随机生成一个类似于『DPI45HKISEXU6HG7』的密钥,并且把这个密钥保存在数据库中 ...

  5. 如何通过企业微信、飞书、钉钉消息通知接收双因子认证动态密码?

    使用宁盾双因子认证H5令牌的用户每次登录时要切回到企业微信.飞书.钉钉工作台中,找到H5令牌小程序,点进去看动态码.记住或复制动态码后再切回登录界面输入验证. 路径合理,但实际使用场景下不够便捷.用户 ...

  6. SSH 登录添加 Google Authenticator 两步验证 双因子认证

    SSH 登录添加 Google Authenticator 两步验证 双因子认证 安装 Google Authenticator # 时间与客户端进行校验,确保服务器时间与手机时间一致,避免时差导致严 ...

  7. 企业上云业务系统上云是怎么回事儿?

    近年来各政企事业单位陆陆续续在准备业务系统上云,那么业务系统上云是怎么回事呢?这对各单位又有什么好处呢?上云成本正常来说有多少呢?接下来为您解答. 盘点历史业务系统 大多数传统企业业务数据都保存在本地 ...

  8. 解读登录双因子认证(MFA)特性背后的TOTP原理

    摘要:随着互联网密码泄露事件频发,越来越多的产品开始支持多因子认证(MFA),TOTP则是MFA领域里最普遍的一种实现方式,本文介绍TOTP的原理和华为云的实践经验. 原理 TOTP(Time-Bas ...

  9. IP-Guard控制台的账号登录是否支持双因子认证?

    支持,从4.61.1XX.0的版本开始支持此功能,目前双因子功能的效果是使用管理员账号登录控制台,输入账号密码验证后,还需验证邮箱验证码,来增加管理员账号的安全性. 步骤概括如下: 1.配置邮箱报告服 ...

最新文章

  1. 万字长文爆肝 DNS 协议!
  2. 自制Flash FLV视频播放器
  3. jsp 内置对象 session
  4. hdu 2602 Bone Collector 01背包
  5. ubuntu运行docker报错:invalid mount config for type “bind“: field Source must not be empty.(没解决)
  6. 如何做一个流畅的UI 组内分享记录
  7. rs232读取智能电表_老王说表之--快速查看家里电表读数的方法
  8. 深入Dapper.NET源码
  9. neo4j 连接超时_Neo4j:遍历查询超时
  10. 攻击linux的samba,Samba 中间人攻击漏洞(CVE-2015-5296)
  11. AI杂谈(2)请教支持向量机用于图像分类
  12. oracle 外部os授权,外部OS认证的过程
  13. python中sticky_Python stickymeta包_程序模块 - PyPI - Python中文网
  14. 非模式对话框CreateDialog() 与 模式对话框 DialogBoxParam()和DialogBox()
  15. 企业网站如何做好搜索引擎优化
  16. 【原创】CSDN·Markdown·KaTex/LaTex 用法小全
  17. sql超键 候选键 主键
  18. Java Web框架学习
  19. idea下 git无法提交空的文件夹
  20. 爬虫css解密 大众点评

热门文章

  1. win10 hyper-v 虚拟机,安装Liunx
  2. 自动脚本引流怎么样?脚本引流靠谱吗?
  3. Win11系统开始菜单中推荐项目隐藏的方法
  4. Redis实战 - 09 Redis BitMaps 实现用户签到,统计签到次数,统计签到情况等功能
  5. [附源码]计算机毕业设计Python病房管理系统(程序+源码+LW文档)
  6. Dat文件的输入与输出
  7. 如何用outlook express收发邮件
  8. URL--编码解码那些事
  9. 中信建投云计算机系列报告二,【中信建投 通信】IDC:云端驱动,聚焦一线(云计算系列深度之三)...
  10. 原生M1支持Premiere Pro 2022 for Mac(PR2022)v22.3.0中文激活版,解决闪退打不开问题