宁盾双因子认证平台

资源描述

《宁盾双因子认证平台》由会员分享，可在线阅读，更多相关《宁盾双因子认证平台（36页珍藏版）》请在金锄头文库上搜索。

1、宁盾DKEY TMS双因子认证平台上海宁盾信息科技有限公司目录上海宁盾信息科技有限公司身份认证是网络信息安全的基础，静态口令已不再安全身份认证是网络信息安全的基础我每天每时每刻都在使用身份认证技术，例如登录自己的电脑、邮箱、网银等等可以想象，如果无法确定用户的身份：不可能进行合理授权任何加密或传输数据都扁的毫无意义网络和信息安全将难以想象. 我们目前所普遍使用的身份认证方式任然是静态口令静态口令已无法满足信息安全和管理的需要，今年来因为静态口令不够安全锁导致的账号密码被盗取、利用的时间层出不穷可见，静态口令已不再安全！ USER STRANGER 企业密码使用情况

2、上海宁盾信息科技有限公司静态口令已无法满足信息安全和管理的需要要记忆或管理的口令太多、太分散很多静态口令都“终身”使用，不能及时更换网络锁存在大量破解静态口令的工具（如：暴力破解、口令字典、协议分析工具等）很多病毒都会对建议的口令进行破解最基本、最简单的口令问题往往成为网络安全罪薄弱的环节面对第三方的维护和开发等人员，管理员不得不开放自身超级用户口令，存在巨大安全隐患，难以管理领导基本不会更换管理员为其设定的口令口令维护管理问题层出不穷（忘记密码、用户被锁定等）静态口令弊端 PASSWROD 上海宁盾信息科技有限公司双因子认证 Two-factor authentic

3、ation (TFA or 2FA)是什么？双因子认证的定义是指使用两种独立不相干的证据来证明身份 1. 被认证的人所知道的某个秘密，例如：Passwords或者PIN； 2. 被认证的人所拥有的某个东西，例如：护照，硬件Token，或者磁条卡； 3. 被认证的人身上所固有的特性，例如：指纹，相貌，声音等等。双因子认证 = 静态密码 + 动态口令双因子认证是什么？上海宁盾信息科技有限公司动态口令简介 DKEY动态口令如何产生？ Token Seed 时间型令牌令牌内置时钟 DKEY SERVER 随机输出6位数字服务器时钟 Token Seed Hash algorithm

4、 with current time and seed 随机输出6位数字 OTP OTP 对比上海宁盾信息科技有限公司 LOGIN 账号：dkey 密码：* OTP：872460 LOG IN 每60秒动态更新一次 160 bit Seeds 登录 = 账号 + 密码 + OTP 动态口令原理上海宁盾信息科技有限公司动态口令是什么？每次/每隔一个时间产生一个随机密码，无法猜测密码生成一次使用有效通常通过专门动态密码生成器或短信方式获取动态口令有什么优点？解决使用者在密码的记忆与保存上的困难性由于密码只能使用一次，而且动态产生不可预测，大大提升使用的安全程度功能简介上海宁盾

5、信息科技有限公司 DKEY TMS 简介上海宁盾信息科技有限公司 DKEY TMS 简介双因子动态密码认证宁盾拳头产品，是目前使用体验最好的企业级动态密码认证上海宁盾信息科技有限公司功能简介 DKEY双因子认证是一套提供动态密码生成、认证和审计功能的系统，将动态密码与原有账号密码认证结合，实现双因子认证保障，有效保护企业应用系统安全，同时能够帮助企业实现对访客的审计。上海宁盾信息科技有限公司功能简介 DKEY TMS 组成用于动态密码生成或接收，由用户持有；短信密码、硬件令牌、手机令牌三种形式供选择。动态密码器帮助应用系统集成动态密码认证；目前通过radius、ag

6、ent、api三种方式为各种业务系统集成。集成 / 代理集中管理动态密码认证请求；用户及令牌绑定关系管理；认证策略设定；认证日志记录。认证服务器上海宁盾信息科技有限公司低部署成本及管理成本 + 支持多种异构账号源满足大型组织多账号源认证 + 能够与现有企业应用系统无缝集成，无需二次开发 + 自定义认证策略，实现安全、管理、成本三者合理平衡 + 支持多种应用统一接入，可作为企业可信二因子认证平台 + 功能简介 DKEY TMS 特点三种动态密码形式供并按需组合使用 + 上海宁盾信息科技有限公司 NDKEY 令牌类型上海宁盾信息科技有限公司 NDKEY

7、令牌类型特色： l 完全符合国际OATH标准组织TOTP算法支持OATH协议 l 拆解导致硬件自毁保护 l 常显模式，每隔60秒产生一个6位动态口令 l 零脚印认证，一次性密码认证验证不需要安装客户端软件 l 口令生成，物理隔离随机生成一次性密码发送到手机，无需携带额外设备，由于密码是一次性使用的，他人即使盗用了密码，也无法再次使用，从而能保证帐户和信息的安全。特色： l 无需携带任何认证终端 l 管理员集中配置，部署便捷 l 常用于Citrix及SSL VPN l 可以根据安全需求，灵活短信密码有效期 l 宁盾短信密码是国内与各种应用系统集成最多的方案硬件

8、令牌基于时间同步，每隔60秒产生一个6位随机密码，3年期使用寿命。 DKEY 短信密码上海宁盾信息科技有限公司 NDKEY 令牌类型基于时间同步，每隔30秒产生一个6位随机密码，通过在智能手机上安装手机令牌应用程序。特色： DKEY支持iOS、Andriod、WP平台安装；采用激活码+手机号激活方式，确保令牌唯一性及真实性；时间型，每隔30秒变化一个密码；密码生成与使用无需联网；无使用成本 DKEY 手机令牌上海宁盾信息科技有限公司 NDKEY 令牌类型支持短信密码支持短信密码、手机令牌手机令牌、硬件令牌混合使用硬件令牌混合使用根据应用、用户选择不同令牌形

9、式上海宁盾信息科技有限公司几种双因素认证方式对比短信密码短信密码优点优点无需携带额外认证设备管理成本低适合登陆频度不高的用户移动办公缺点缺点短信可能出现延时或丢失手机欠费、无手机信号（如国外出差），则无法正常使用硬件令牌硬件令牌优点优点业务响应度高认证高可靠性、无时区影响适合登陆频度较高的用户及中国区以外用户缺点缺点令牌生命周期，3年需更换有物流及发放管理，因此管理成本较高容易忘记携带手机令牌手机令牌+ 硬件令牌硬件令牌优点优点结合手机令牌和硬件令牌的两种优点高可靠性根据用户使用场景，选择相应的认证手段缺点缺点管理员需管理两种认证终端手机令

10、牌手机令牌+ 短信密码短信密码优点优点完全基于手机，无需携带额外认证终端高可靠性根据用户使用场景，选择相应的认证手段缺点缺点管理员需管理两种认证终端上海宁盾信息科技有限公司应用场景应用场景支持形式价值 VPNsVPNs（Juniper/Cisco/ F5/Array/Sonicwall/ Checkpoint/深信服/天融信等）短信密码硬件令牌手机令牌远程办公增加动态密码认证，无平台限制。 Citrix Netscaler/ Citrix Netscaler/ XenAPP/XenDesktop XenAPP/XenDesktop 短信密码硬件令牌手机令

11、牌为虚拟桌面、虚拟应用登陆增加安全。 Vmware View 5.1+ Vmware View 5.1+ 短信密码动态令牌为虚拟桌面、虚拟应用登陆增加安全。服务器服务器、网络设备管理网络设备管理 (IBM AIX 5.3/6.1 HP UNIX、Linux(RHL/ CentOS/Salrios/ Unbutu)、Windows XP/7/2003/2008&R2) 硬件令牌手机令牌 UNIX、Linux、 Windows服务器、交换机、路由器等网络设备访问管理，增加动态口令认证，提升安全，实现集中审计。用友用友/OWA/SharePoint/OWA/SharePoin

12、t/ ADAD 硬件令牌短信密码手机令牌提升安全，实现集中审计 WEB（JAVA、 PHP、.NET）硬件令牌短信密码手机令牌提供API，实现自主开发的业务系统双因子登录上海宁盾信息科技有限公司应用场景一套平台解决企业多种应用动态密码安全认证需求一套平台解决企业多种应用动态密码安全认证需求通过一套双因子认证平台支持Citrix、SSL VPN、WLAN可集中接入认证。上海宁盾信息科技有限公司服务器系统登录 Windows Server 系统登录 root 上海宁盾信息科技有限公司服务器系统登录 Linux 桌面登录 root 872460 root 上海宁盾信息

13、科技有限公司虚拟应用&虚拟桌面登录 1、在Citrix Receiver提供的登录页面上输入认证域用户名和密码 2、用户将动态密码（短信接收或令牌产生），填入二级认证页面，并提交至 DKEY AM进行鉴权；宁盾是宁盾是CitrixCitrix中国案例最多的双因子应用中国案例最多的双因子应用，尤其是短信认证尤其是短信认证上海宁盾信息科技有限公司虚拟应用&虚拟桌面登录 1、输入Vmware View账号及密码（AD/LDAP）中，并提交认证； 2、用户将动态密码（短信接收或令牌产生），填入VMWare View二级认证页面，并提交至DKEY AM进行鉴权； VMWareVMWare客户越来越亲睐宁盾方案客户越来越亲睐宁盾方案，而放弃而放弃RSA SecuridRSA Securid 上海宁盾信息科技有限公司 VPN及网络设备登录 DKEY动态密码认证可支持Juniper、Cisco、F5、Array、Sonicwall、Checkpoint、深

展开阅读全文