一致性 vmw 期待 windows 變量 登錄 *** 橄欖枝 自身

雙因素認證是一種采用時間同步技術的系統，采用了基於時間、事件和密鑰三變量而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰，該密鑰同時存放在服務器端，每次認證時動態密碼卡與服務器分別根據同樣的密鑰，同樣的隨機參數（時間、事件）和同樣的算法計算了認證的動態密碼，從而確保密碼的一致性，從而實現了用戶的認證。因每次認證時的隨機參數不同，所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性，從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失，防止惡意***者或人為破壞，解決由口令泄密導致的***問題。

目前世界上做的最早的當屬RSA，同時也是種類最全、專業能力最強的企業，但可惜的是營業執照不是中國的，而且其價格也是高的離譜，最近國家信息安全領域，都強制要求使用國產，無疑是將橄欖枝伸向國內企業。

就國內雙因素認證廠家來講，東聯、寧盾等等是比較早的一批公司，市場份額做的也是非常大，最常見的就是我們身邊的網銀動態令牌，規模龐大，用戶廣泛，就是解決用戶登錄密碼泄露造成信息及數據丟失的問題。但就企業自身而言，其內部一直以來就存在著安全隱患，如×××、OWA、Vmware、Citrix、Linux服務器、Windows服務器、Route、SWitch、Web管理員等，這些密碼一旦泄露，就不是簡簡單單的小問題，嚴重的將危及企業存亡，所以解決弱口令問題是企業發展的基石。

據圈內朋友所說，他們采用的一套DKEY TMS的雙因素動態認證系統，解決他們內部信息安全管理的問題，他們的應用場景為open***和Citrix桌面虛擬化，結合DKEY TMS解決弱口令的問題，目前運行一切正常。

傳言DKEY TMS的抱負是要與RSA一決雌雄，在目前的短信認證、APP認證、硬件令牌認證的基礎之上，後期將增加指紋認證、虹膜認證等生物識別，讓企業快速跨進未來，作為IT圈中的一員，能看到國內企業不斷趕超國外企業是非常興奮的，DKEY TMS與RSA之間的角逐我個人非常期待。

目前雙因素認證廠商有哪些？該如何選擇？