当您通过网银转账时,当您进行大额网上交易时,您是否会对个人信息安全感到担忧?如果***侵入了您的IT系统,您就将蒙受经济损失。然后,如果企业的身份认证出现问题,蒙受的可能是灭顶之灾。

命系种子文件
           今年以来,信息安全领域最热议的话题之一,就是RSA的网络受到***。6月,RSA不得不因此宣传免费更换几乎所有的客户的Secure ID。尽管事情发生在大洋彼岸,但几家美国军火供应商,特别是洛克希德公司网络遭受***的消息传来后,国内的很多行业客户也开始感到担忧。到底自己的企业是不是安全?如何才能通过技术手段扎紧自家的篱笆,确保企业的信息安全呢?
SafeNet 亚太区副总裁陈泓在接受《中国计算机报》记者采访时表示,每一个OTP(动态口令)里都有一个种子文件,种子文件一定要在每一次认证的时候跟背后的OTP服务器进行签名对比,它是一个对称算法。而一旦种子文件被盗,整个安全系统就会处于崩溃状态,任何拿到种子文件的***都可以去仿冒这些客户的身份,然后非法进入到这些客户的网络里去偷取资料。
目前,在信息安全领域,很多厂商的做法是在给所有的客户发令牌时,把种子文件保留在OTP认证服务器上。这样做的弊端是,一旦系统被攻破,种子文件就会暴露给***。
据陈泓介绍,与一些安全厂商几年向客户收一次费的商业模式不同,SafeNet给客户的授权是终身的。特别是可编程的种子文件,是通过技术手段,让客户自己生成的,这样的好处是,企业客户可以将安全的阀门掌握在自己手里。退一步讲,如果单个企业的信息系统受到破坏,也不会影响其他客户的安全。
打造可信环境
和以往相比,在云环境下,企业身份认证正经历着严峻的挑战。随着iphone、ipad等手持智能终端的普及,如何控制企业人员在不同的时间、地点,用移动终端访问企业的网络,是一个很大的问题。
陈泓认为,以前很简单的双因素身份认证模式,要做到与时俱进,需要打造更完整的、可信的身份认证环境。
在他看来,信息安全厂商应该做好四点准备:第一,更好的可控性。客户能够控制令牌种子值数据,并对令牌的进行设置。第二,更多的选择。可以提供丰富的方案选项和外形以最好适应企业、用户和风险防范的需要。第三,集中管理。IP有不同的令牌进行管理的时候应该有一个统一的平台进行管理,这个平台利于授权。第四,未来要为云的存储做好准备,无需改变现有平台。
他介绍说,SafeNet倡导整个信息生命周期安全的理念,拥有各种不同的身份认证技术。包括PKI技术、证书、动态口令、手机上用的移动的动态口令等等,有一系列不同的方式可以提供给不同的客户。SafeNet的动态口令系统是跟任何其他厂商的系统共存的,也就是说现在有些客户,如果对正在使用的安全产品持怀疑态度,或者希望两家厂商的产品去分散风险,SafeNet的OTP令牌系统是可以跟其他厂商产品同时在客户端使用的,客户不要修改它的系统。

转载于:https://blog.51cto.com/safenet/630139

企业身份认证:风雨之后需绸缪相关推荐

  1. 信息系统安全实验(七):使用Kerberos实现网络身份认证

    这是信息系统安全实验系列的第七篇~ 1. 背景知识 (1)概述 Kerberos又指麻省理工学院为这个协议开发的一套计算机网络安全系统.系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相 ...

  2. 企业微信oauth认证_OAuth2身份认证

    OAuth2统一身份认证 简介 Janusec Application Gateway支持如下身份认证: LDAP CAS 2.0 企业微信扫码登录 钉钉扫码登录 飞书扫码登录 并同时作用于管理后台, ...

  3. 统一身份认证,企业实现统一身份认证有什么好处?

    首先举个例子,比如之前去西湖灵隐寺游玩,游湖.进山.拜寺及其他的景点,每个景点都要单独排队购票,很烦琐.如果现在已改为通票,游玩只需购买一张通票,就可以直接进入任何景点游玩,在每个景点门口出示一下通票 ...

  4. 企业实现统一身份认证的作用和好处有哪些?(图文并茂)

    对任何企业来讲,身份信息管理都是一项繁重的工作,一是要保证人员和组织架构信息的准确性,二是使这些信息能够在不同的目录或应用中高效地交互. 特别是对于中大型企业来说,在复杂的商业环境下,IT人员不仅要管 ...

  5. 用于认证呼叫者企业身份的分布式账本用例

    美国电信行业解决方案联盟 ATIS 正在为缓解骚扰诈骗电话开发众多解决方案,其中包含美国于 2019 年 12 月正式启动实施的 SHAKEN 方案.同时,考虑到分布式账本及其采用的密码技术可以为所有 ...

  6. 对数字身份认证安全,是企业的责任还是个人的责任?

    随着个人身份识别在公共场合的普遍应用,民众已经逐渐习惯了通过刷证(身份证件).刷脸(人脸识别)办理业务,消费者对在线欺诈和身份盗窃的担忧日益加剧,希望企业能够利用新技术在线保护他们.根据Trulioo ...

  7. 企业为什么要统一身份认证管理?

    身份认证管理(Identity and Access Management,IAM)是一套用来控制用户获取网络系统或应用访问权限的技术与流程.主要包括: 1. 身份管理:创建.删除和维护用户账号,管理 ...

  8. 智慧校园下“企业微信+CAS”的统一身份认证方案设计

    摘要 在智慧校园建设不断推进的背景下,云计算.物联网.大数据等新兴技术已深入到学校管理.教学的方方面面.统一身份认证系统在智慧校园总体框架中位于平台支撑层,在智慧校园体系中提供身份认证.应用授权.角色 ...

  9. 干货 | 清华大学郑方:语音技术用于身份认证的理论与实践

    本讲座选自清华大学语音和语言技术中心主任郑方教授近期于清华大数据"技术·前沿"系列讲座上所做的题为<语音技术用于身份认证的理论与实践>的演讲. 以下为演讲的主要内容: ...

最新文章

  1. python 文案自动生成_Python自动化测试如何自动生成测试用例?
  2. Git:与GitHub搭配及SSH登录
  3. Ubuntu 16.04下如何安装VMware-Workstation
  4. WINCE---内核(kernel)---内存架构(memory archtitecture)学习
  5. 几种在Linux下查询外网IP的办法
  6. 深度学习-机器学习(神经网络的应用 上)
  7. IDEA 中 右键新建时,没有新建class的解决方案
  8. bootstrap样式
  9. 我的Mac os x中的nginx配置文件nginx.conf
  10. 任务并行VS数据并行
  11. 明了 | 看了这篇文章,多年不能理解的分布式事物,终于看懂了!
  12. azure云数据库_Azure Data Studio中的服务器和数据库仪表板
  13. 02 ZooKeeper分布式集群安装
  14. 老毛子Padavan网段LAN修改
  15. 梅科尔工作室-PR第三次培训笔记(效果与转场及插件使用)
  16. 普通话-命题说话11-20
  17. JavaScript简餐——关于盗用构造函数
  18. 朋友圈图片评论功能,来了!
  19. axios (get,post,put,delete),常用配置,全局配置,axios.create(config)配置一个新的axios
  20. 金字塔型自动化的利弊

热门文章

  1. 极深网络(ResNet/DenseNet): Skip Connection为何有效及其它
  2. Vue3+XLSX+FileSaver导出导入功能
  3. 众昂矿业:氟化工产业数字化协同发展
  4. vscode 调试 python程序
  5. Sessionfactory.getCurrentSession与 openSession() 的区别
  6. 金蝶K3 WISE V14.3 完整安装包(安装盘+资源盘)共两个压缩文件# 链接:https://pan.baidu.com/s/1lxGCud58s8DGKpbSrTZ-Qw 提取码:hksc
  7. ElasticSearch- 单节点 unassigned_shards 故障排查
  8. Oracle 关于Pooled connection request timed out
  9. iPhone3开发基础教程中部分有用代码片段(1)
  10. 前端学习笔记之——设置文本样式