中科恒倫雙因子_易采辦(在線咨詢)_中科恒倫

易采辦信息整合北京中科恒倫，以動(dòng)態(tài)密碼技術(shù)為基礎(chǔ)，致力于為企業(yè)、商業(yè)、工業(yè)等不同領(lǐng)域客戶研發(fā)不同類型產(chǎn)品，幫助他們加強(qiáng)安全管理、提升管理效率、實(shí)現(xiàn)商業(yè)增值。

    CKEY動(dòng)態(tài)密碼認(rèn)證是雙因子認(rèn)證的一種方式，用戶增加動(dòng)態(tài)密碼認(rèn)證，借助此方案可以提升遠(yuǎn)程撥入安全，加強(qiáng)登陸用戶審計(jì)。

　　CKEY為提供密碼、硬件令牌、軟件令牌、密碼+硬件令牌混合四種雙因素認(rèn)證方案，相比傳統(tǒng)采用硬件令牌或USBKEY方式在便攜性及用戶體驗(yàn)都有其瑕疵，該方案可滿足不同類型企業(yè)對于安全性、便捷性、可管理性、成本多種考慮，廣泛被、運(yùn)營商、金融、制造業(yè)、內(nèi)外資企業(yè)等不同領(lǐng)域所采納。

　　與傳統(tǒng)方式相比，北京中科恒倫科技有限公司提出四種結(jié)合動(dòng)態(tài)密碼雙因子認(rèn)證建議解決方案，供選型參考。

　　描述：

　　? 通過在 配置第三方認(rèn)證(RADIUS)，指向CKEY動(dòng)態(tài)密碼認(rèn)證服務(wù)器(內(nèi)置RADIUS

SERVER)，用戶通過撥入進(jìn)行帳號(hào)+密碼認(rèn)證，通過之后獲取動(dòng)態(tài)密碼(令牌產(chǎn)生/接收)，進(jìn)行二次驗(yàn)證，通過之后即放行。

　　方案1：認(rèn)證

　　該的雙因子認(rèn)證技術(shù)是基于短消息發(fā)送動(dòng)態(tài)密碼的方式，IT管理員會(huì)為每個(gè)用戶綁定其手機(jī)號(hào)。

　　密碼通過方式將包含隨碼的文本發(fā)送至用戶手機(jī)上，中科恒倫動(dòng)態(tài)密碼，通常用戶會(huì)隨身攜帶手機(jī)，無需攜帶額外硬件，中科恒倫雙因子認(rèn)證，無需安裝軟件，因此它是安全與便捷緊密結(jié)合的雙因子認(rèn)證解決方案。

　　1.1 認(rèn)證流程

　　結(jié)合CKEY密碼認(rèn)證，通常

帳號(hào)是托管在AD/LDAP中，在完成域帳號(hào)認(rèn)證之后，認(rèn)證服務(wù)器會(huì)隨機(jī)生成一個(gè)一次性密碼并通過網(wǎng)關(guān)發(fā)送到用戶手機(jī)上，用戶輸入至二級(jí)認(rèn)證框并提交驗(yàn)證后才能完成認(rèn)證;

　　這是域賬戶和動(dòng)態(tài)密碼的雙重認(rèn)證，因而能夠很有效的保證賬戶信息的安全性。

　　用戶登錄認(rèn)證的流程如下：

　　1. 用戶在網(wǎng)絡(luò)接入設(shè)備 (撥號(hào)客戶端or Web)提供的登錄頁面中輸入用戶的帳號(hào)口令;

　　2.

通過radius協(xié)議將帳號(hào)和加密后的口令提交給radius動(dòng)態(tài)認(rèn)證系統(tǒng)進(jìn)行認(rèn)證，通過再通知彈出二級(jí)認(rèn)證頁面，并觸發(fā)至用戶手機(jī)上;

　　3.

用戶收到動(dòng)態(tài)口令之后在提供的進(jìn)一步輸入動(dòng)態(tài)口令的頁面中輸入動(dòng)態(tài)密碼，并提交后，再通過radius協(xié)議將動(dòng)態(tài)密碼傳輸給radius系統(tǒng)做進(jìn)一步認(rèn)證。

　　1.2 優(yōu)缺點(diǎn)分析

　　優(yōu)勢：

　　(1) 無需攜帶額外設(shè)備

　　(2) 安全便捷

　　(3) 管理成本低

　　(4) 適合登陸頻度不高的用戶移動(dòng)辦公

　　(5) 實(shí)現(xiàn)基于手機(jī)審計(jì)

　　(6) 使用，節(jié)省認(rèn)證終端更換成本

　　劣勢：

　　(1) 可能出現(xiàn)或丟失

　　(2) 手機(jī)欠費(fèi)、無手機(jī)信號(hào)(如國外出差)，則無法正常使用

　　方案2：動(dòng)態(tài)令牌

　　該的雙因子認(rèn)證技術(shù)是基于硬件令牌方式，IT管理員會(huì)為每個(gè)用戶分配分發(fā)一枚令牌，中科恒倫雙因子，用戶登錄時(shí)輸入靜態(tài)密碼+令牌上顯示的6位隨即數(shù)字，即可完成登錄，是目前最為常用的強(qiáng)身份認(rèn)證方案。

　　動(dòng)態(tài)令牌是一種硬件形式動(dòng)態(tài)密碼生成器，主流是基于時(shí)間型，其每隔60秒變化一個(gè)密碼，密碼一次性使用有效，另外由于密碼生成及使用與用戶終端無關(guān)，用戶采用筆記本、智能機(jī)、平板都可以方便使用動(dòng)態(tài)密碼認(rèn)證。

　　它優(yōu)點(diǎn)在于認(rèn)證響應(yīng)度高，密碼產(chǎn)生物理隔離，然而采用此種方式用戶需攜帶額外硬件設(shè)備，移動(dòng)辦公用戶可能由于忘記攜帶或者丟失導(dǎo)致無法認(rèn)證情形。

　　2.1 認(rèn)證流程

　　可采用兩種方式：

　　(1) 同上，認(rèn)證流程。

　　(2) 采取密碼+動(dòng)態(tài)密碼組合方式，一級(jí)認(rèn)證。

　　2.2 優(yōu)缺點(diǎn)分析

　　優(yōu)勢：

　　(1) 使用便捷

　　(2) 高安全

　　(3) 業(yè)務(wù)響應(yīng)度高

　　(4) 認(rèn)證高可靠性

　　(5) 適合登陸頻度較高的用戶

　　劣勢：

　　(1) 令牌生命周期，3年需更換

　　(2) 有物流及發(fā)放管理，因此管理成本較高

　　方案3：密碼 + 動(dòng)態(tài)令牌混合認(rèn)證

　　該的雙因子認(rèn)證技術(shù)是基于硬件令牌、密碼混合認(rèn)證方式，兼顧兩種認(rèn)證手段的特點(diǎn)，可以實(shí)現(xiàn)一個(gè)用戶同時(shí)綁定和令牌兩種認(rèn)證手段，易可實(shí)現(xiàn)分別為用戶分配密碼和令牌其中一種方式，滿足不同用戶的雙因子認(rèn)證需求。

　　3.1 認(rèn)證流程

　　同認(rèn)證。

　　3.2 優(yōu)缺點(diǎn)分析

　　優(yōu)勢：

　　(1) 結(jié)合密碼和動(dòng)態(tài)令牌的兩種優(yōu)點(diǎn)

　　(2) 高可靠性

　　(3) 根據(jù)用戶使用場景，選擇相應(yīng)的認(rèn)證手段

　　劣勢：

　　(1)管理員需管理兩種認(rèn)證終端。

　　方案4：手機(jī)app軟件令牌認(rèn)證

　　該的雙因子認(rèn)證技術(shù)是基于手機(jī)app軟件令牌認(rèn)證方式，中科恒倫，CKEY手機(jī)令牌是安裝在智能手機(jī)的動(dòng)態(tài)密碼生成軟件，其每隔30秒產(chǎn)生一個(gè)隨碼，且一次使用有效，功能等同于傳統(tǒng)硬件令牌，其突破了硬件令牌的3年期壽命顯示，可以安裝在iOS、Andriod、Windows

Phone7平臺(tái)上。

　　由于手機(jī)令牌動(dòng)態(tài)密碼產(chǎn)生及使用過程中無需手機(jī)聯(lián)網(wǎng)、無需攜帶額外認(rèn)證設(shè)備，越來越多企業(yè)嘗試采用這種安全、便捷的強(qiáng)認(rèn)證技術(shù)。

　　3.1 認(rèn)證流程

　　同硬件令牌、認(rèn)證。

　　3.2 優(yōu)缺點(diǎn)分析

　　優(yōu)勢：

　　(1) 直接安裝在智能手機(jī)終端設(shè)備上;結(jié)合密碼和動(dòng)態(tài)令牌的兩種優(yōu)點(diǎn)

　　(2) 高可靠性

　　(3) 使用過程中無需手機(jī)聯(lián)網(wǎng)、無需攜帶額外認(rèn)證設(shè)備

      易采辦信息整合北京中科恒倫，以動(dòng)態(tài)密碼技術(shù)為基礎(chǔ)，致力于為企業(yè)、商業(yè)、工業(yè)等不同領(lǐng)域客戶研發(fā)不同類型產(chǎn)品，幫助他們加強(qiáng)安全管理、提升管理效率、實(shí)現(xiàn)商業(yè)增值。

硬件令牌

       CKEY硬件令牌是一種時(shí)間型動(dòng)態(tài)密碼生成設(shè)備，其每隔60秒(可定制30秒)變化一個(gè)密碼且一次使用有效，用戶在登陸應(yīng)用系統(tǒng)時(shí)輸入賬號(hào)密碼以及令牌上顯示的動(dòng)態(tài)密碼，實(shí)現(xiàn)雙因子認(rèn)證，用以提升身份認(rèn)證安全。

　　密碼產(chǎn)生物理隔離，用戶可在PC、筆記本、PAD、智能手機(jī)等不同終端使用動(dòng)態(tài)密碼認(rèn)證，有效解決傳統(tǒng)USBKEY無法插入手機(jī)和PAD而無法啟用強(qiáng)認(rèn)證的情形。