密码作为人类常用的加密工具已经存在了几十年,在这漫长的日子里,我们每时每刻都在使用密码。特别是在互联网高速发展的今天,密码成了最基本的安全手段。但是,如此频繁、和密集地使用密码,也暴露出了我们在安全方面的弱点,由此给一些别有用心之人以可乘之机,通过破解我们使用的密码,盗取有价值的信息。因此,密码作为常用的安全手法,已经不再安全。当人们开始认识到单一密码的弱点时,开始不断地尝试新的技术来克服密码的弱点。众多技术当中,一次性密码技术(OTP)或者叫做动态密码便出现了。
一种潜在的做法是将一次性密码算法标准化。然而,这种方法会限制客户的灵活性和算法的灵活性。 另一个方法就是集中管理一次性密码解决方案和技术系统所保护的界面(Web服务器、WLANS等)。这一方法设计的界面完全可行,也能满足算法灵活选择性。利用算法独立界面,正在寻求与一次性密码技术集成的技术供应商永远不需要接触到算法本身。另外,通过利用独立算法方法,客户能够自由地转到更新版本或者完整、全新的一次性算法,而无须破坏已经建立的集成。
勿庸置疑,一次性密码带来的是静态密码无法比拟的安全性,但这种服务的推广大多应用于企业层面。例如,随着网络钓鱼和网页仿冒欺诈事件屡有发生,很多银行,尤其是国外银行开始向其在线银行用户提供一次性密码解决方案。此类解决方案能够代替基本的密码安全机制,有效防止非法入侵,使企业宝贵的网络资源得到完善的保护,免受未授权或认证者的破坏及恶意入侵。eToken 一次性密码身份验证解决方案能够帮助企业提供员工、客户及合作伙伴在任何时间、任意地点,通过任意电脑安全的登录您的网络查看数据。
eToken允许您成本高效的将强大身份验证及一次性密码与任何基于RADIUS的网关/应用程序整合,包括顶尖的VPN解决方案、web访问解决方案等。eToken OTP身份验证实现无需安全任何客户端软件或USB链接的强大身份验证。用户可以从任何地点(无论是在家里或者在网吧)、任何时间安全登陆您的网络,增加商业机会并提高用户的生产成效。eToken一次性密码令牌可与Aladdin令牌管理系统(TMS)完全整合,这个强大的管理系统能够确保企业用户及令牌的部署、供应及完整的生命周期管理,提供一个只需投入最少IT支持与维护的身份验证解决方案。
eToken PKI Client是实现eToken USB操作及基于eToken PKI解决方案执行的软件。该解决方案包括基于证书的强大双因素身份验证、加密及数字签名。有了PKI Client,您能够简单安全地在基于智能卡的eToken设备上生成PKI密钥并实现板载存储,使公钥基础架构(PKI)解决方案变得非常安全、便捷及具有高度移动性。这一技术已经广泛用于保护银行的在线业务,比如近期克罗地亚最大银行Zagrebačka银行就向其在线银行客户提供Aladdin eToken 认证设备,以保护他们的在线业务。Aladdin eToken认证技术是首个基于USB的PKI认证解决方案,集成了智能卡认证和加密闪存技术,能够提供更强用户认证、身份识别和访问管理以及加密功能,以便存储和保护敏感数据和应用。
Zagrebačka银行作为UniCredit Group的成员之一,是克罗地亚知名的银行,在产品、服务、技术创新以及客户群方面都是最出色的。该银行大概拥有1200万客户和帐户,其信贷规模占所有银行信贷的四分之一,在房屋贷款方面也占据大量份额,并且拥有所有银行总存款的三分之一份额。Zagrebačka 银行拥有9万左右的企业用户。e-zaba作为该银行的互联网门户站点,拥有超过38万的用户,其中7.8万多个企业客户。除了已经使用的e-zaba PKI智能卡,eToken NG-Flash可以帮助Zagrebačka银行向其企业客户提供另一个PKI认证设备,以便安全地使用e-zaba在线服务。
Zagrebačka银行的系统集成器Logos创建了一个把其本身PKI Validation Authority Suite (PKI VAS)和eToken NG-Flash整合在一起的定制系统。通过与Logos的 PKI VAS进行集成,eToken NG-Flash能够安全地存储用户证书和密钥,以及通过 PKI VAS模块能够使数字签名和交易时,防止身份盗取和欺诈。另外,加密存储还可以作为Zagrebačka 银行工具和应用的软件提供平台,帮助用户快速而简单地安装PKI软件,同时向用户提供了一个以加密模式存储敏感数据的方式。
为了遵守企业规章及内部安全政策,企业用户需要使用额外更为复杂的密码完成日常的工作进程。用户必须输入用户ID和密码,通常每个都不相同,每次他们登录到同一个会话的不同的应用或者系统的时候也不相同。很显然这样很费时间,特别是在业务环境中,时间就是金钱,而时间的浪费是因为员工必须在每次从桌面访问新系统的时候都要登录。这种繁琐的访问形式导致密码使用者采用写下难以记住的密码的方式,或使用同一个密码登陆众多应用程序等风险性的行为来记住它们。因此,无论采用哪种单一密码方式,都可能为企业的网络和系统带来潜在风险。
为了消除这种繁杂的登录模式,单点登录方法开始被越来越多的企业所采用。单点登录(SSO)是一种认证方法,它要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。SSO通常通过单独的软件认证模式实施,而这些软件模式是作为需要登录的所有应用的网关的。这种模式可以先认证用户,然后管理对其他应用的访问。SSO的作用是作为所有需要登录的信任状得主数据存储。SSO模式的一个例子是微软的Passport,它可以允许用户注册一次,然后作为多个网站的网关,通常他们每个都要求登录。
Token 单点登录(SSO)作为一个有效且执行简便的密码管理解决方案,可以提高用户端及商务应用两方便的安全性,降低与密码有关的成本并提升用户生产成效及满意度。eToken SSO将您对应用程序的个人登陆证书及所有的密码安全地存储在单个安全的eToken设备上。当用户登陆任何受密码保护的网络、应用程序或网页时,只需插入eToken设备并键入一个eToken密码,eToken SSO会自动侦测并提交用户的个人登陆证书,从而实现真正的单点登录。
eToken 集成解决方案能够满足企业的特殊地认证需求。企业的在线业务用户可以使用 eToken 安全地访问业务资源,对文档和电子邮件进行数字签名,加密移动敏感数据,在令牌上安全地存储所有地密码和密钥,使用令牌同时进行逻辑和物理访问。eToken对多种身份验证方法及平台的强大支持意味着他能够在现今最复杂的IT环境中使用。eToken可以允许企业选择最适合企业身份验证需求及业务目标的混合设备,比如,可以提供员工一个设备实现众多的安全应用程序,例如安全VPN访问、密码管理、数字签名及文件加密。
京公网安备 11010802021500号
用户评论