行業安全 行業安全 密碼産品 密碼産品
行業安全

基于國密算法的動态口令解決方案

目前,用戶普遍采用靜态密碼作為身份認證的憑據,容易衍生出簡單密碼、弱口令的風險,随着各種攻擊技術、破解技術以及破解工具的廣泛傳播,靜态密碼的弱點日益突出。

江南天安的動态口令解決方案以國密算法為基礎通過動态口令認證技術為廣大應用系統提供基于動态口令的身份認證服務,提高應用系統身份認證的安全性,同時提高認證系統的易用性、方便性, 解決了企業IT系統的弱口令問題,消除了口令強度帶來的各種問題,同時也通過身份綁定和交互确保了動态口令的安全。

 


一、 需求分析 您是否遇到了以下問題和挑戰?

當前的運維工作中,有200多個部門或項目組的近500人的運維隊伍,通過辦公網、或者其他跳闆訪問方式,随意登錄相關服務器,沒有管理和控制,也沒有操作記錄或者日志,管理

 

一、 您是否遇到了以下問題和挑戰?

1、每個用戶都擁有多個用戶名和密碼,密碼記憶難、易忘;

2、定期更換密碼很難落實;

3、密碼洩露造成安全事件;

4、如果忘記密碼,需要進行大量繁瑣的密碼重置工作;

5、靜态密碼安全性低,容易造成各種形式的安全攻擊;

6、無法滿足“雙因素認證”合規要求。

 

二、 解決策略

1.png

 

1、   OTP認證系統作為統一的身份認證服務平台,可以對各種應用系統的身份認證提供動态口令保護;

2、   OTP認證服務器與密碼機相結合,對種子秘鑰進行加密保護,确保種子秘鑰的安全性;

3、   OTP認證服務器與密碼機相結合,采用國密算法計算動态口令,滿足國密局要求;

4、   無需對現有IT架構作修改,通過簡單配置即可與各種業務系統快速集成,無需為用戶分發硬件,迅速增加雙因子認證選項。

 

三、 可見收益

 

1、 口令一次一密,防止密碼洩露事件,保障企業信息安全;

2、 口令動态産生,有效規避密碼管理工作;

3、 口令動态更新,有效實現密碼定期更改;

4、 通過國密算法産生動态因子和種子文件,有效規避各類攻擊;

5、 滿足“雙因素認證”合規要求

 

四、 适用場景

 

1:移動化辦公身份認證保護

在虛拟專網(VPN)、虛拟桌面等移動化辦公場景中,用戶的登陸方式大多采用用戶名+靜态密碼的認證方式,而靜态密碼存在丢失洩露、被猜測破解、被惡意盜取等諸多安全隐患,一旦某個員工的密碼被攻破,整個企業内網就會完全暴露,面臨非常嚴重的安全風險。

江南天安OTP認證系統在原有靜态密碼認證基礎上增加一層動态密碼認證保護,實現賬号密碼與動态口令的雙因素身份認證,加固移動化辦公身份安全,滿足企業三級等保要求。

廣泛支持Cisco、深信服、Juniper、Hillstone、Checkpoint、Array、f5等主流VPN品牌,VMware、Citrix等常見廠商虛拟化應用。

 

2:網絡運維身份認證保護

在企業網絡運維場景中,一方面需要管理的資産種類衆多,涉及到網絡設備(交換機、路由器等),安全設備(防火牆、堡壘機等),服務器(linux、windows、unix、AIX),另一方面運維人員繁雜,有内部員工、第三方運維、外部技術顧問等。靜态密碼的認證方式由于其技術弱點和管理不便,已經無法保證身份認證的安全性。通過部署OTP動态口令認證系統,可有效實現身份的統一管理和密碼驗證安全性,提升賬号安全的同時減少密碼管理的複雜度。

 

3:應用系統身份認證保護

通過API接口調用,企業的ERP、CRM、OA、SCM、郵件、财務等應用系統可與OTP認證系統快速集成,實現動态密碼的強身份認證。通過OTP動态口令認證系統,用戶無需記憶複雜的靜态密碼,無需繁瑣的定期更改密碼,隻需一個手機令牌即可便捷安全的通過動态口令登陸應用系統,大大提升了身份認證的安全性和系統應用便利性。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP備08012318号  技術支持博樂虎科技