自因素认证
① 双因素认证的双因素认证含义
简单来说,双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起内才能容发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个双因素认证机制的例子,需要知道取款密码和银行卡这二个要素结合才能使用。
目前主流的双因素认证系统是基于时间同步型,市场占有率高的有DKEY双因素认证系统、RSA双因素认证系统等,由于DKEY增加对短信密码认证及短信+令牌混合认证支持,相比RSA,DKEY双因素认证系统更具竞争力。
② 目前双因素认证厂商有哪些
目前世界上做的最早的当属RSA,同时也是种类最全、专业能力最强的企业,但可惜的是营业执照不是中国的,而且其价格也是高的离谱,最近国家信息安全领域,都强制要求使用国产,无疑是将橄榄枝伸向国内企业。
就国内双因素认证厂家来讲,东联、宁顿、曦辰算是比较早的一批公司,市场份额做的也是非常大,主营最常见的就是我们身边的网银动态令牌,规模庞大,用户广泛,就是解决用户登录密码泄露造成信息及数据丢失的问题。但就企业自身而言,其内部一直以来就存在着安全隐患,如VPN、OWA、Vmware、Citrix、Linux服务器、Windows服务器、Route、SWitch、Web管理员等,这些密码一旦泄露,就不是简简单单的小问题,严重的将危及企业存亡,所以解决弱口令问题是企业发展的基石。
据圈内朋友所说,他们采用的一套CKEY DAS的双因素动态认证系统,最终实现登录用户名和密码的同时,还需要输入一个动态密码,该动态密码的载体为软件APP、硬件令牌或者短信,且可以结合使用,各有利弊,该动态密码不停的变换,共有10的6次方种可能,并且有尝试登录次数限制,非常有效的解决他们内部信息安全管理的问题,他们的应用场景为openvpn和Citrix桌面虚拟化,结合CKey DAS解决弱口令的问题,目前运行一切正常。
传言CKEY DAS的抱负是要与RSA一决雌雄,在目前的短信认证、APP认证、硬件令牌认证的基础之上,后期将增加指纹认证、虹膜认证等生物识别,让企业快速跨进未来,作为IT圈中的一员,能看到国内企业不断赶超国外企业是非常兴奋的,CKEY DAS与RSA之间的角逐我个人非常期待。
③ 目前双因素认证厂商有哪些该怎么选
目前世界上做的最早的当属RSA,同时也是种类最全、专业能力最强的企业,但可惜的是营业执照不是中国的,而且其价格也是高的离谱,最近国家信息安全领域,都强制要求使用国产,无疑是将橄榄枝伸向国内企业。
就国内双因素认证厂家来讲,东联、宁顿、曦辰算是比较早的一批公司,市场份额做的也是非常大,主营最常见的就是我们身边的网银动态令牌,规模庞大,用户广泛,就是解决用户登录密码泄露造成信息及数据丢失的问题。但就企业自身而言,其内部一直以来就存在着安全隐患,如VPN、OWA、Vmware、Citrix、Linux服务器、Windows服务器、Route、SWitch、Web管理员等,这些密码一旦泄露,就不是简简单单的小问题,严重的将危及企业存亡,所以解决弱口令问题是企业发展的基石。
据圈内朋友所说,他们采用的一套CKEY DAS的双因素动态认证系统,最终实现登录用户名和密码的同时,还需要输入一个动态密码,该动态密码的载体为软件APP、硬件令牌或者短信,且可以结合使用,各有利弊,该动态密码不停的变换,共有10的6次方种可能,并且有尝试登录次数限制,非常有效的解决他们内部信息安全管理的问题,他们的应用场景为openvpn和Citrix桌面虚拟化,结合CKey DAS解决弱口令的问题,目前运行一切正常。
传言CKEY DAS的抱负是要与RSA一决雌雄,在目前的短信认证、APP认证、硬件令牌认证的基础之上,后期将增加指纹认证、虹膜认证等生物识别,让企业快速跨进未来,作为IT圈中的一员,能看到国内企业不断赶超国外企业是非常兴奋的,CKEY DAS与RSA之间的角逐我个人非常期待。
④ 什么是双因素身份认证
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的版一次性密码来代替权传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。
因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
(4)自因素认证扩展阅读:
双因素认证常用在以下场景:
1、无线网络的保护;
2、对路由器、交换机和防火墙等网络设备的双因素身份认证;
3、对各种VPN的双因素身份认证;
4、对UNIX、Linux及Windows等操作系统保护;
5、对不同的Web服务器的保护;
6、 对各种C/S应用系统保护;
⑤ 〖讨论〗有谁知道双因素认证怎么弄
双因素是密码学的一个概念,从理论上来说,身份认证有三个要素:
第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。
第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。
第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。
单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。 双因素认证和利用自动柜员机提款相似:使用者必须利用提款卡(认证设备),再输入个人识别号码(已知信息),才能提取其账户的款项。 由于需要用户身份的双重认证,双因素认证技术可抵御非法访问者,提高认证的可靠性。简而言之,该技术降低了电子商务的两大风险:来自外部非法访问者的身份欺诈和来自内部的更隐蔽的网络侵犯。
PS:现在离我们生活最近的双因素认证就是,光有密码还不够,要想进行网上交易必须还要有个usbkey或者u盾什么的插在电脑上来确认交易。
⑥ 双因素认证是什么动态令牌的作用是什么
北京中科恒伦科技有限公司CKEY动态密码认证是双因子认证的一种方式,VPN用户增版加动态密码认证,借助此权方案可以提升VPN远程拨入安全,加强登陆用户审计。
CKEY为VPN提供短信密码、硬件令牌、软件令牌、短信密码+硬件令牌混合四种双因素认证方案,相比传统VPN采用硬件令牌或USB KEY方式在便携性及用户体验都有其瑕疵,该方案可满足不同类型企业对于安全性、便捷性、可管理性、成本多种考虑,广泛被政府、运营商、金融、制造业、内外资企业等不同领域所采纳。
与传统方式相比,北京中科恒伦科技有限公司提出四种VPN结合动态密码双因子认证建议解决方案,供选型参考。
动态令牌的特点:
使用直观、简易及一次性口令;
令牌内电路不可读,无法破解、篡改和复制; 类似信用卡大小,容易携带; 清晰可读的LCD显示屏;
每60秒钟自动产生无法预测的单次使用存取密码;
每张卡自带唯一128位种子号,并且和认证服务器时间同步; 无须其他读取设备; 防水性强; 防静电性强; 防震性强。
⑦ 双因素认证的介绍
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
⑧ 多因素身份验证的凭证包括哪几项
多因素身份认证
TIME:2018-09-17 click: 250 次
多因素身份认证为安全系统的一种,目的是验证交易合理性的多种身份验证。其目的是建立一个多层次的防御,使没有被授权之人访问计算机系统或网络更难。
多因素身份验证是由2个或3个独立的凭证进行验证,这些凭证主要有下面三个要素:
·所知道的内容:用户当前已经记忆的内容,最常见的如用户名密码等。
·所拥有的物品:用户拥有的身份认证证明,最常见的方式有ID卡、U盾、磁卡等。
·所具备的特征:用户自身生物唯一特征,如用户的指纹、虹膜等。
单独来看,上述三个要素如果单独用来认证都会存在一定的问题,比如,用户记忆的内容易遗忘或被破解,用户拥有的身份认证证明可能被偷窃。综合来看,用户自身生物唯一特征最为可靠,但其验证设备成本高昂并且设备本身易受到攻击。因此在现有环境下,将上面三种要素中的两种进行结合认证的方式达到了安全性和易用性的要求,即为双因素认证。
最常见的一个双因素认证实例是当我们使用网银或者在ATM机上取款时,首先需要用户身份证明,如储蓄卡和U盾;此外用户还需要提供自己的取款密码才能完成整个交易。
上一篇:客户端的安全 下一篇:阿里云数据安全保障
⑨ 什么是身份双因素认证
从理论上来说,身份认证有三个要素。第一个要素:使用者记忆的身份认回证内容,例如密答码和身份证号码等等。第二个要素:使用者拥有的特殊认证加强机制,例如动态密码卡,IC 卡等。第三个要素:使用者本身具备的唯一特征,例如指纹、瞳孔、声音等。
单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把任意两个要素结合起来的身份认证的方法就是“双因素认证