Windows操作系统双因素身份认证解决方案

Windows桌面帮助企业将办公桌面快速、集中部署在平台上，方便进行管理维护且节省企业成本，能让员工随时随地登录到自己的windows桌面环境中，实现移动办公。

安全事件频发的现在，在单一的静态密码登录验证机制下，非法入侵者若窃听到桌面登录账号的用户名及密码，即可通过合法访问权限访问内部系统，企业信息安全面临挑战；企业为防止账号信息泄露，通常强制要求员工定期更换登录密码，给员工及IT运维人员带来许多不必要的麻烦；其次没有及时收回的账号，离职员工仍然有桌面的合法访问权限，因此额外增加了IT部门的账号回收管理成本。那么在windows办公化的同时，账号安全又如何得到保障呢？

所以在此场景下，就急需创新的认证方式解决当前企业面临的痛点问题------双因素认证，即在原静态密码的基础上增加一层动态密码认证机制，有效解决用户账号的安全性问题。

Windows桌面双因素认证解决方案概述

静态密码只能对Windows桌面用户身份的真实性进行低级认证。宁盾双因素认证在企业桌面原有静态密码认证基础上增加第二重保护，通过提供手机令牌、短信令牌、硬件令牌等多种动态密码形式，实现双因素认证，提升账号安全，加强用户登录认证审计。

宁盾双因素认证服务器负责动态密码生成及验证，可同时无缝支持AD/LDAP/ACS等帐号源。通过在Windows桌面配置第三方RADIUS认证，指向宁盾双因素认证服务器。用户打开Windows桌面进行用户名+本地静态密码认证，认证通过之后获取动态密码，从而进行动态密码验证，通过之后方可放行。

Windows桌面双因素认证流程

用户进入Windows桌面登录界面，输入账号、账号密码及宁盾动态密码等信息后提交。Windows系统通过对应插件将认证信息发送到宁盾认证服务器进行认证。认证通过，用户登录成功。

丰富的令牌形式应对企业使用需求

短信令牌

基于短信发送动态密码的形式。在用户完成Windows桌面帐号密码认证之后，宁盾双因素认证服务器会随机生成一个一次性密码并通过短信网关发送到绑定的用户手机上，用户输入该短信密码并提交验证通过后才能完成登录认证。密码是一次性使用的，他人即使盗用了，也无法再次使用，从而能保证账号和信息的安全。

手机令牌

基于时间的动态密码，由手机APP生成。基于时间同步技术，宁盾令牌APP每60秒随机生成一个独一无二的动态验证码。

硬件令牌

基于时间的动态密码，由硬件生成。硬件令牌每60秒产生一个6位随机密码，使用寿命3年。需要IT运维人员为每个Windows桌面用户分发一枚宁盾硬件令牌，用户登录时输入静态密码+硬件令牌上显示的动态密码，验证通过即可完成登录。

其次还有H5令牌、邮件令牌等方式，宁盾双因素认证还可以对接外部令牌，帮助企业实现平滑过渡。

企业应用价值

账号双重保护：提升云桌面用户接入认证安全，解决弱身份鉴别可能引发的内网信息泄漏隐患；
与现有系统无缝集成：内置Radius认证模块，可与AD、LDAP等标准账号源结合，同时也支持与企业本地应用、私有云应用以及SAAS等的对接，提供Windows桌面的双因素认证服务；
简化管理：减少企业因云桌面静态密码定期强制更改所带来的麻烦，同时节约云桌面账号管理成本；
实名追溯：详尽的登录日志，发生安全事件时可定位到个人，用户认证可审计，能够追踪溯源，满足了等保要求；
体验优化：通过简化移动安全接入，优化用户体验，在为用户登录Windows桌面提供安全认证的同时，提升了使用的便捷性，助力企业移动化转型。

企业采用宁盾双因素认证机制，不但能帮助用户解决windows桌面账号密码管理的问题，有效消除用户经常手动修改windows密码的烦恼，节约了企业账号管理的费用，同时双因素认证可以提高账号密码的安全性，做到账号的双重保护，满足等保等相关合规性要求。