目前双因素认证厂商有哪些?该如何选择?
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意***者或人为破坏,解决由口令泄密导致的***问题。
目前世界上做的最早的当属RSA,同时也是种类最全、专业能力最强的企业,但可惜的是营业执照不是中国的,而且其价格也是高的离谱,最近国家信息安全领域,都强制要求使用国产,无疑是将橄榄枝伸向国内企业。
就国内双因素认证厂家来讲,东联、宁盾等等是比较早的一批公司,市场份额做的也是非常大,最常见的就是我们身边的网银动态令牌,规模庞大,用户广泛,就是解决用户登录密码泄露造成信息及数据丢失的问题。但就企业自身而言,其内部一直以来就存在着安全隐患,如×××、OWA、Vmware、Citrix、Linux服务器、Windows服务器、Route、SWitch、Web管理员等,这些密码一旦泄露,就不是简简单单的小问题,严重的将危及企业存亡,所以解决弱口令问题是企业发展的基石。
据圈内朋友所说,他们采用的一套DKEY TMS的双因素动态认证系统,解决他们内部信息安全管理的问题,他们的应用场景为open***和Citrix桌面虚拟化,结合DKEY TMS解决弱口令的问题,目前运行一切正常。
传言DKEY TMS的抱负是要与RSA一决雌雄,在目前的短信认证、APP认证、硬件令牌认证的基础之上,后期将增加指纹认证、虹膜认证等生物识别,让企业快速跨进未来,作为IT圈中的一员,能看到国内企业不断赶超国外企业是非常兴奋的,DKEY TMS与RSA之间的角逐我个人非常期待。
- 类(class)和结构(struct)的区别是什么?它们对性能有影响吗?.NET BCL里有哪些是类(结构),为什么它们不是结构(类)?在自定义类型时,您如何选择是类还是结构?
- 负载均衡支持哪些协议,如何选择协议?
- (转)类(class)和结构(struct)的区别是什么?它们对性能有影响吗?.NET BCL里有哪些是类(结构),为什么它们不是结构(类)?在自定义类型时,您如何选择是类还是结构?
- 目前,有哪些云计算平台,值得我们选择
- 分布式ID方案有哪些以及各自的优劣势,我们当如何选择
- 引入CSS的方式有哪些?link和@import的有何区别应如何选择【转载】
- 矫正近视手术有哪些?如何选择?
- 目前主流服务器厂商有哪些?都有什么型号
- 引入CSS的方式有哪些?link和@import的有何区别应如何选择
- 养生饮品有哪些?经销商如何选择代理
- 拖链电缆的组成部分有哪些?如何选择它的材料
- 机柜服务器如何选择,有哪些学问?
- 未来 3-5 年信息安全行业会如何变化,目前可以观察到的变化有哪些?
- 分布式ID方案有哪些以及各自的优劣势,我们当如何选择
- 网络支付中目前存在的危险有哪些,用户应如何避免
- 分布式ID方案有哪些以及各自的优劣势,我们当如何选择
- 游戏网站提供若干升级补丁,每个补丁大小不一,玩家要升级到最新版,如何选择下载哪些补丁下载量最小。
- 用vbs如何确定在 HTA 中选择了哪些文本?