自因素認證
① 雙因素認證的雙因素認證含義
簡單來說,雙因素身份認證就是通過你所知道再加上你所能擁有的這二個要素組合到一起內才能容發揮作用的身份認證系統。例如,在ATM上取款的銀行卡就是一個雙因素認證機制的例子,需要知道取款密碼和銀行卡這二個要素結合才能使用。
目前主流的雙因素認證系統是基於時間同步型,市場佔有率高的有DKEY雙因素認證系統、RSA雙因素認證系統等,由於DKEY增加對簡訊密碼認證及簡訊+令牌混合認證支持,相比RSA,DKEY雙因素認證系統更具競爭力。
② 目前雙因素認證廠商有哪些
目前世界上做的最早的當屬RSA,同時也是種類最全、專業能力最強的企業,但可惜的是營業執照不是中國的,而且其價格也是高的離譜,最近國家信息安全領域,都強制要求使用國產,無疑是將橄欖枝伸向國內企業。
就國內雙因素認證廠家來講,東聯、寧頓、曦辰算是比較早的一批公司,市場份額做的也是非常大,主營最常見的就是我們身邊的網銀動態令牌,規模龐大,用戶廣泛,就是解決用戶登錄密碼泄露造成信息及數據丟失的問題。但就企業自身而言,其內部一直以來就存在著安全隱患,如VPN、OWA、Vmware、Citrix、Linux伺服器、Windows伺服器、Route、SWitch、Web管理員等,這些密碼一旦泄露,就不是簡簡單單的小問題,嚴重的將危及企業存亡,所以解決弱口令問題是企業發展的基石。
據圈內朋友所說,他們採用的一套CKEY DAS的雙因素動態認證系統,最終實現登錄用戶名和密碼的同時,還需要輸入一個動態密碼,該動態密碼的載體為軟體APP、硬體令牌或者簡訊,且可以結合使用,各有利弊,該動態密碼不停的變換,共有10的6次方種可能,並且有嘗試登錄次數限制,非常有效的解決他們內部信息安全管理的問題,他們的應用場景為openvpn和Citrix桌面虛擬化,結合CKey DAS解決弱口令的問題,目前運行一切正常。
傳言CKEY DAS的抱負是要與RSA一決雌雄,在目前的簡訊認證、APP認證、硬體令牌認證的基礎之上,後期將增加指紋認證、虹膜認證等生物識別,讓企業快速跨進未來,作為IT圈中的一員,能看到國內企業不斷趕超國外企業是非常興奮的,CKEY DAS與RSA之間的角逐我個人非常期待。
③ 目前雙因素認證廠商有哪些該怎麼選
目前世界上做的最早的當屬RSA,同時也是種類最全、專業能力最強的企業,但可惜的是營業執照不是中國的,而且其價格也是高的離譜,最近國家信息安全領域,都強制要求使用國產,無疑是將橄欖枝伸向國內企業。
就國內雙因素認證廠家來講,東聯、寧頓、曦辰算是比較早的一批公司,市場份額做的也是非常大,主營最常見的就是我們身邊的網銀動態令牌,規模龐大,用戶廣泛,就是解決用戶登錄密碼泄露造成信息及數據丟失的問題。但就企業自身而言,其內部一直以來就存在著安全隱患,如VPN、OWA、Vmware、Citrix、Linux伺服器、Windows伺服器、Route、SWitch、Web管理員等,這些密碼一旦泄露,就不是簡簡單單的小問題,嚴重的將危及企業存亡,所以解決弱口令問題是企業發展的基石。
據圈內朋友所說,他們採用的一套CKEY DAS的雙因素動態認證系統,最終實現登錄用戶名和密碼的同時,還需要輸入一個動態密碼,該動態密碼的載體為軟體APP、硬體令牌或者簡訊,且可以結合使用,各有利弊,該動態密碼不停的變換,共有10的6次方種可能,並且有嘗試登錄次數限制,非常有效的解決他們內部信息安全管理的問題,他們的應用場景為openvpn和Citrix桌面虛擬化,結合CKey DAS解決弱口令的問題,目前運行一切正常。
傳言CKEY DAS的抱負是要與RSA一決雌雄,在目前的簡訊認證、APP認證、硬體令牌認證的基礎之上,後期將增加指紋認證、虹膜認證等生物識別,讓企業快速跨進未來,作為IT圈中的一員,能看到國內企業不斷趕超國外企業是非常興奮的,CKEY DAS與RSA之間的角逐我個人非常期待。
④ 什麼是雙因素身份認證
雙因素認證是一種採用時間同步技術的系統,採用了基於時間、事件和密鑰三變數而產生的版一次性密碼來代替權傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰,該密鑰同時存放在伺服器端,每次認證時動態密碼卡與伺服器分別根據同樣的密鑰,同樣的隨機參數(時間、事件)和同樣的演算法計算了認證的動態密碼,從而確保密碼的一致性,從而實現了用戶的認證。
因每次認證時的隨機參數不同,所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性,從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意入侵者或人為破壞,解決由口令泄密導致的入侵問題。
(4)自因素認證擴展閱讀:
雙因素認證常用在以下場景:
1、無線網路的保護;
2、對路由器、交換機和防火牆等網路設備的雙因素身份認證;
3、對各種VPN的雙因素身份認證;
4、對UNIX、Linux及Windows等操作系統保護;
5、對不同的Web伺服器的保護;
6、 對各種C/S應用系統保護;
⑤ 〖討論〗有誰知道雙因素認證怎麼弄
雙因素是密碼學的一個概念,從理論上來說,身份認證有三個要素:
第一個要素(所知道的內容):需要使用者記憶的身份認證內容,例如密碼和身份證號碼等。
第二個要素(所擁有的物品):使用者擁有的特殊認證加強機制,例如動態密碼卡,IC卡,磁卡等。
第三個要素(所具備的特徵):使用者本身擁有的惟一特徵,例如指紋、瞳孔、聲音等。
單獨來看,這三個要素中的任何一個都有問題。「所擁有的物品」可以被盜走;「所知道的內容」可以被猜出、被分享,復雜的內容可能會忘記;「所具備的特徵」最為強大,但是代價昂貴且擁有者本身易受攻擊,一般用在頂級安全需求中。把前兩種要素結合起來的身份認證的方法就是「雙因素認證」。 雙因素認證和利用自動櫃員機提款相似:使用者必須利用提款卡(認證設備),再輸入個人識別號碼(已知信息),才能提取其賬戶的款項。 由於需要用戶身份的雙重認證,雙因素認證技術可抵禦非法訪問者,提高認證的可靠性。簡而言之,該技術降低了電子商務的兩大風險:來自外部非法訪問者的身份欺詐和來自內部的更隱蔽的網路侵犯。
PS:現在離我們生活最近的雙因素認證就是,光有密碼還不夠,要想進行網上交易必須還要有個usbkey或者u盾什麼的插在電腦上來確認交易。
⑥ 雙因素認證是什麼動態令牌的作用是什麼
北京中科恆倫科技有限公司CKEY動態密碼認證是雙因子認證的一種方式,VPN用戶增版加動態密碼認證,藉助此權方案可以提升VPN遠程撥入安全,加強登陸用戶審計。
CKEY為VPN提供簡訊密碼、硬體令牌、軟體令牌、簡訊密碼+硬體令牌混合四種雙因素認證方案,相比傳統VPN採用硬體令牌或USB KEY方式在便攜性及用戶體驗都有其瑕疵,該方案可滿足不同類型企業對於安全性、便捷性、可管理性、成本多種考慮,廣泛被政府、運營商、金融、製造業、內外資企業等不同領域所採納。
與傳統方式相比,北京中科恆倫科技有限公司提出四種VPN結合動態密碼雙因子認證建議解決方案,供選型參考。
動態令牌的特點:
使用直觀、簡易及一次性口令;
令牌內電路不可讀,無法破解、篡改和復制; 類似信用卡大小,容易攜帶; 清晰可讀的LCD顯示屏;
每60秒鍾自動產生無法預測的單次使用存取密碼;
每張卡自帶唯一128位種子號,並且和認證伺服器時間同步; 無須其他讀取設備; 防水性強; 防靜電性強; 防震性強。
⑦ 雙因素認證的介紹
雙因素認證是一種採用時間同步技術的系統,採用了基於時間、事件和密鑰三變數而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰,該密鑰同時存放在伺服器端,每次認證時動態密碼卡與伺服器分別根據同樣的密鑰,同樣的隨機參數(時間、事件)和同樣的演算法計算了認證的動態密碼,從而確保密碼的一致性,從而實現了用戶的認證。因每次認證時的隨機參數不同,所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性,從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意入侵者或人為破壞,解決由口令泄密導致的入侵問題。
⑧ 多因素身份驗證的憑證包括哪幾項
多因素身份認證
TIME:2018-09-17 click: 250 次
多因素身份認證為安全系統的一種,目的是驗證交易合理性的多種身份驗證。其目的是建立一個多層次的防禦,使沒有被授權之人訪問計算機系統或網路更難。
多因素身份驗證是由2個或3個獨立的憑證進行驗證,這些憑證主要有下面三個要素:
·所知道的內容:用戶當前已經記憶的內容,最常見的如用戶名密碼等。
·所擁有的物品:用戶擁有的身份認證證明,最常見的方式有ID卡、U盾、磁卡等。
·所具備的特徵:用戶自身生物唯一特徵,如用戶的指紋、虹膜等。
單獨來看,上述三個要素如果單獨用來認證都會存在一定的問題,比如,用戶記憶的內容易遺忘或被破解,用戶擁有的身份認證證明可能被偷竊。綜合來看,用戶自身生物唯一特徵最為可靠,但其驗證設備成本高昂並且設備本身易受到攻擊。因此在現有環境下,將上面三種要素中的兩種進行結合認證的方式達到了安全性和易用性的要求,即為雙因素認證。
最常見的一個雙因素認證實例是當我們使用網銀或者在ATM機上取款時,首先需要用戶身份證明,如儲蓄卡和U盾;此外用戶還需要提供自己的取款密碼才能完成整個交易。
上一篇:客戶端的安全 下一篇:阿里雲數據安全保障
⑨ 什麼是身份雙因素認證
從理論上來說,身份認證有三個要素。第一個要素:使用者記憶的身份認回證內容,例如密答碼和身份證號碼等等。第二個要素:使用者擁有的特殊認證加強機制,例如動態密碼卡,IC 卡等。第三個要素:使用者本身具備的唯一特徵,例如指紋、瞳孔、聲音等。
單獨來看,這三個要素中的任何一個都有問題。「所擁有的物品」可以被盜走;「所知道的內容」可以被猜出、被分享,復雜的內容可能會忘記;「所具備的特徵」最為強大,但是代價昂貴且擁有者本身易受攻擊,一般用在頂級安全需求中。把任意兩個要素結合起來的身份認證的方法就是「雙因素認證