1. 程式人生 > >目前雙因素認證廠商有哪些?該如何選擇?

目前雙因素認證廠商有哪些?該如何選擇?

一致性 vmw 期待 windows 變量 登錄 *** 橄欖枝 自身

雙因素認證是一種采用時間同步技術的系統,采用了基於時間、事件和密鑰三變量而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰,該密鑰同時存放在服務器端,每次認證時動態密碼卡與服務器分別根據同樣的密鑰,同樣的隨機參數(時間、事件)和同樣的算法計算了認證的動態密碼,從而確保密碼的一致性,從而實現了用戶的認證。因每次認證時的隨機參數不同,所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性,從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意***者或人為破壞,解決由口令泄密導致的***問題。

目前世界上做的最早的當屬RSA,同時也是種類最全、專業能力最強的企業,但可惜的是營業執照不是中國的,而且其價格也是高的離譜,最近國家信息安全領域,都強制要求使用國產,無疑是將橄欖枝伸向國內企業。

就國內雙因素認證廠家來講,東聯、寧盾等等是比較早的一批公司,市場份額做的也是非常大,最常見的就是我們身邊的網銀動態令牌,規模龐大,用戶廣泛,就是解決用戶登錄密碼泄露造成信息及數據丟失的問題。但就企業自身而言,其內部一直以來就存在著安全隱患,如×××、OWA、Vmware、Citrix、Linux服務器、Windows服務器、Route、SWitch、Web管理員等,這些密碼一旦泄露,就不是簡簡單單的小問題,嚴重的將危及企業存亡,所以解決弱口令問題是企業發展的基石。

據圈內朋友所說,他們采用的一套DKEY TMS的雙因素動態認證系統,解決他們內部信息安全管理的問題,他們的應用場景為open***和Citrix桌面虛擬化,結合DKEY TMS解決弱口令的問題,目前運行一切正常。

傳言DKEY TMS的抱負是要與RSA一決雌雄,在目前的短信認證、APP認證、硬件令牌認證的基礎之上,後期將增加指紋認證、虹膜認證等生物識別,讓企業快速跨進未來,作為IT圈中的一員,能看到國內企業不斷趕超國外企業是非常興奮的,DKEY TMS與RSA之間的角逐我個人非常期待。

目前雙因素認證廠商有哪些?該如何選擇?