雙因素認證是一種採用時間同步技術的系統,採用了基於時間、事件和密鑰三變數而產生的一次性密碼來代替傳統的靜態密碼。每個動態密碼卡都有一個唯一的密鑰,該密鑰同時存放在伺服器端,每次認證時動態密碼卡與伺服器分別根據同樣的密鑰,同樣的隨機參數(時間、事件)和同樣的算法計算了認證的動態密碼,從而確保密碼的一致性,從而實現了用戶的認證。因每次認證時的隨機參數不同,所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性,從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意入侵者或人為破壞,解決由口令泄密導致的入侵問題。
基本介紹
- 中文名:雙因素認證
- 技術:時間同步技術
- 密碼:基於三變數而產生的一次性密碼
- 優點:保證了系統的安全性
含義,系統組成,套用,
含義
簡單來說,雙因素身份認證就是通過你所知道再加上你所能擁有的這二個要素組合到一起才能發揮作用的身份認證系統。例如,在ATM上取款的銀行卡就是一個雙因素認證機制的例子,需要知道取款密碼和銀行卡這二個要素結合才能使用。
目前主流的雙因素認證系統是基於時間同步型,市場占有率高的有DKEY雙因素認證系統、RSA雙因素認證系統等,由於DKEY增加對簡訊密碼認證及簡訊+令牌混合認證支持,相比RSA雙因素認證系統更具競爭力。
系統組成
雙因素認證設備
認證設備通常指的就是雙因素認證令牌,主流的有硬體令牌、手機簡訊密碼、USB KEY、混合型令牌(USBKEY+動態口令)。
認證代理軟體
認證代理軟體在終端用戶和需要受到保護的網路資源中間發揮作用。當一個用戶想要訪問某個資源的時候,認證代理軟體將請求傳送到認證管理伺服器進行認證。
認證伺服器
負責接收雙因素認證請求及驗證、雙因素認證管理工作,一個強大的雙因素認證伺服器應支持多種雙因素認證設備,並能夠方便與企業IT基礎設施融合,包括前端網路設備及業務系統的接入,以及後端的帳號系統如AD、LDAP等,並具備高可靠性及高安全性特點。
套用
雙因素認證能夠保護哪些資源
理論上,只要有靜態密碼保護的地方都可以集成雙因素認證保護,但就價值而言,目前雙因素認證常用在以下場景:
(1)無線網路的保護
(3)對各種VPN的雙因素身份認證
(4)對UNIX、Linux及Windows等作業系統保護
(5)對不同的Web伺服器的保護
(6) 對各種C/S套用系統保護
