行业安全 行业安全 密码产品 密码产品
行业安全

基于国密算法的动态口令解决方案

目前,用户普遍采用静态密码作为身份认证的凭据,容易衍生出简单密码、弱口令的风险,随着各种攻击技术、破解技术以及破解工具的广泛传播,静态密码的弱点日益突出。

江南天安的动态口令解决方案以国密算法为基础通过动态口令认证技术为广大应用系统提供基于动态口令的身份认证服务,提高应用系统身份认证的安全性,同时提高认证系统的易用性、方便性, 解决了企业IT系统的弱口令问题,消除了口令强度带来的各种问题,同时也通过身份绑定和交互确保了动态口令的安全。

 


一、 需求分析 您是否遇到了以下问题和挑战?

当前的运维工作中,有200多个部门或项目组的近500人的运维队伍,通过办公网、或者其他跳板访问方式,随意登录相关服务器,没有管理和控制,也没有操作记录或者日志,管理

 

一、 您是否遇到了以下问题和挑战?

1、每个用户都拥有多个用户名和密码,密码记忆难、易忘;

2、定期更换密码很难落实;

3、密码泄露造成安全事件;

4、如果忘记密码,需要进行大量繁琐的密码重置工作;

5、静态密码安全性低,容易造成各种形式的安全攻击;

6、无法满足“双因素认证”合规要求。

 

二、 解决策略

1.png

 

1、   OTP认证系统作为统一的身份认证服务平台,可以对各种应用系统的身份认证提供动态口令保护;

2、   OTP认证服务器与密码机相结合,对种子秘钥进行加密保护,确保种子秘钥的安全性;

3、   OTP认证服务器与密码机相结合,采用国密算法计算动态口令,满足国密局要求;

4、   无需对现有IT架构作修改,通过简单配置即可与各种业务系统快速集成,无需为用户分发硬件,迅速增加双因子认证选项。

 

三、 可见收益

 

1、 口令一次一密,防止密码泄露事件,保障企业信息安全;

2、 口令动态产生,有效规避密码管理工作;

3、 口令动态更新,有效实现密码定期更改;

4、 通过国密算法产生动态因子和种子文件,有效规避各类攻击;

5、 满足“双因素认证”合规要求

 

四、 适用场景

 

1:移动化办公身份认证保护

在虚拟专网(VPN)、虚拟桌面等移动化办公场景中,用户的登陆方式大多采用用户名+静态密码的认证方式,而静态密码存在丢失泄露、被猜测破解、被恶意盗取等诸多安全隐患,一旦某个员工的密码被攻破,整个企业内网就会完全暴露,面临非常严重的安全风险。

江南天安OTP认证系统在原有静态密码认证基础上增加一层动态密码认证保护,实现账号密码与动态口令的双因素身份认证,加固移动化办公身份安全,满足企业三级等保要求。

广泛支持Cisco、深信服、Juniper、Hillstone、Checkpoint、Array、f5等主流VPN品牌,VMware、Citrix等常见厂商虚拟化应用。

 

2:网络运维身份认证保护

在企业网络运维场景中,一方面需要管理的资产种类众多,涉及到网络设备(交换机、路由器等),安全设备(防火墙、堡垒机等),服务器(linux、windows、unix、AIX),另一方面运维人员繁杂,有内部员工、第三方运维、外部技术顾问等。静态密码的认证方式由于其技术弱点和管理不便,已经无法保证身份认证的安全性。通过部署OTP动态口令认证系统,可有效实现身份的统一管理和密码验证安全性,提升账号安全的同时减少密码管理的复杂度。

 

3:应用系统身份认证保护

通过API接口调用,企业的ERP、CRM、OA、SCM、邮件、财务等应用系统可与OTP认证系统快速集成,实现动态密码的强身份认证。通过OTP动态口令认证系统,用户无需记忆复杂的静态密码,无需繁琐的定期更改密码,只需一个手机令牌即可便捷安全的通过动态口令登陆应用系统,大大提升了身份认证的安全性和系统应用便利性。

Copyright @ 2005-2013, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号  技术支持博乐虎科技