ningdun
- 浏览: 35455 次
- 性别:
- 来自: 上海
-
最新评论
-
熊猫妞妞:
难道你不知道现在还有语音验证那个东东?我觉得比短信更安全,方便 ...
电信业在高强度身份认证产品时最终选择短信密码的原因何在? -
houxinyou:
手机支付最可怕的是移动和那些SP合伙骗钱,钱在移动,SP想扣谁 ...
保护用户通话记录隐私,各地移动纷纷采用随机短信密码 -
zjut_ww:
动态电子口令令牌的原理是在服务器上的时间和令牌 单片机上的时间 ...
浅析USB KEY 与动态口令牌两种认证方式 -
miaow:
ningdun 写道miaow 写道只要想,业务上能找的办法总 ...
浅析USB KEY 与动态口令牌两种认证方式 -
ningdun:
axxxx2000 写道真正原因是动态口令不能作为法律证据,U ...
浅析USB KEY 与动态口令牌两种认证方式
文章列表
大中型企业目前有多个业务系统,动态口令作为目前最安全的认证方式,各种业务系统如:VPN、Web应用程序、C/S应架构应用程序、Windows/Linux开机密码等认证安全,目前这些业务集成动态密码认证功能的方法是在每个系统上都独立部署一套动态密码认证系统以及为之配备相应的动态令牌,此种方式需要:1、 安装与业务系统数量相同的动态口令认证系统2、增加管理员部署及维护成本3、系统扩展性差系统介绍
DKEY 统一动态密码认证系统提供统一安全的访问企业内外部网的各种应用系统如VPN、ERP、OA、邮件、CRM 等,它使企业从一个中央位置管理大量的用户的动态密码认证,只有动态密 ...
手机矩阵密保功能类似于电子口卡, 它通过短信将30-50位由随机字母、数字的组合的矩阵字串发送到用户手机上,它是宁盾科技开发的,形如:
用户在网上登录或者交易时候,服务器下发随机挑战码,形如请输入手机矩阵密保上第 37, 3, 29, 4 位数字或字母,用户在密码框中输入对应坐标的值并提交给服务端验证。
相比实物或图片形式的矩阵卡,手机矩阵密保是一种获取便捷、运营成本低的动态密码解决方案,可以广泛应用在网络游戏、网上证券、网上银行、电子商务等在线应用,这是一种性价比最高的动态密码解决方案,目前国内多家棋牌 ...
STEP 1 : 在Firebox管理程序中打开“身份认证服务器”
STEP 2 : 点击RADIUS标签
STEP 3: 勾选“启用RADIUS服务器”;
STEP 4:IP地址设为宁盾动态身份认证服务器的地址;
STEP 5:端口填写默认值(1812);
STEP 6:密码应与认证服务器中的“密钥”相匹配:
STEP 7:新建“定义新的授权用户或组”:
名称应与认证服务器中的“角色”相对应:
类型选择组,身份认证服务器选择“RADIUS”。
STEP 8:新建一个用户,将其与相应的角色绑定:
STEP ...
每个dKey T6令牌都有一个独一无二的种子(KEY)与强大的运算法则相结合,每60秒产生一个新的密码。因为密码是动态而且不可预知的,黑客在任何特定时间想猜出正确的编码都非常困难。
特别机制保证dKey T6令牌都与认证服务器自动同步而无需客户偶尔的手动校准,从而确保达到高级别安全性也避免一些繁琐的操作,可以有效保护重要信息资源免受泄漏风险。
犹抱琵琶半遮面,千呼万唤使出来,正如马化腾的新书《我的复制可以成功》,号称中国互联网“全民公敌”的腾讯终于推出帐号保护产品动态令牌,其命名为“QQ令牌”,这家通过即时聊天工具QQ起家的中国互联网公司,在2010年已经做到同时在线1亿人,这是一个令人胆寒的数字,随着用户群体的增多,其保存的信息以及虚拟货币的发行使得QQ用户帐号价值越来越高, 腾讯目前将QQ令牌用在其一款游戏DNF上,未来预计将动态令牌应用在QQ登录、财付通等应用上,至此,国内主流网络游戏公司都采用了动态口令牌,如网易的将军令、盛大密宝等。
动态口令牌被国际公认安全便捷的密码保护解决方案,目前主流的时间型令牌,其60秒产 ...
微软5日封锁数千个Hotmail账号登入,微软没有说明受影响的账号数目,根据已经在被黑客公布在pastebin.com网站上的账号资料估计超过一万个。
该事件初步推论为网络钓鱼事件,有不少网友反应MSN或是 YAHOO账号遭盗用,冒用者还传送照片诱骗他人,甚至冒用受害者名义加入其它联络人。更惨的是窃贼把苦主的密码也改掉了。
归纳密码被窃的手法包含以下六类:
1. 密码破解工具:50万种组合,懒人密码一一破解
近日,中国光大银行正式在沪推出了全新一代电子银行身份认证工具——阳光令牌,首次实现网上银行、手机银行、电话银行、电子支付等电子银行渠道的统一身份认证。
由于阳光令牌不依附于现有的电子银行终端设备,可以远离病毒木马攻击探测,加上自动生成的六位数字动态密码每分钟变换一次,安全性大大增强。在易用性上,它免除了阳光网盾(USBKey)安装驱动程序、下载证书、更新证书等过程,客户体验得到进一步提升。
动态令牌作为国际公认安全的身份认证产品,在安全性及移动办公便捷性方面有非常大的优势,世界500强企业90%以上采用此种方式,欧美大银行几乎早在5年前即采用动态令牌 ...
看过电影《手机》的人或许都记得这样的情节,李燕和沈雪在移动营业厅凭自己的身份证就把费默和严守一的话费详单打印了出来。这曾引发人们对手机信息隐私权的极大关注。虽然这一故事情节事后已被中国移动认定为 ...
在线支付、网络游戏、电子商务、云计算
等等
,
互联网各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是就有了不计其数的
“
账号
”
和
“
密码
”
。
各种应用对于安全性的要求各有不同。各种服务由于重要性不同,自然对于安全性的要求就不同。如果我的一个经常浏览的论坛账号丢失了,最多
我会郁闷几天,再注册一个就好了,但是如果我的一个网络游戏的账号丢失了,则有可能会损失真金白银。
开放的互联网带来很多好处,同样带来的问题是互联网上的威胁是无处不在的,各种病毒在互联网上到处传播,特别是木马病毒具 ...
本文介绍在深信服VPN登录过程使用dKey动态口令牌进行认证。
1. 宁盾DKEY动态口令服务器需求
客户方需提供1-2台服务器(可以选择相对空闲的机器),用来部署宁盾DKE动态口令认证系统及数据库。其中一台 ...
一、什么是VPN专用动态口令认证系统
VPN专用动态口令认证系统是首个专门针对VPN客户需求而定制开发的第三方认证系统,它解决现有动态口令认证系统部署维护复杂、VPN帐号需在VPN设备端和动态口令系统双份管理、认证系统缺少用户分组及权限管理功能 、 一个帐号无法绑定多块动态口令牌的缺点 。
VPN专用动态口令认证系统通过RADIUS协议进行认证,可兼容主流VPN设备,宁盾首家做到VPN认证与 授权统一管理,具有支持多种动态密码形式(动态口令牌、短信密码)、部署管理便捷、用户体验好、实施性价比高等特点。
二、VPN专用动态口令认证系统有哪些 ...
背景
随着企事业单位信息系统数量逐渐增多,每个系统都有独立的帐号管理模块,因此员工需要记忆多个系统帐号、密码。
据一项调查显示,近三分之二的公司在管理帐号和用户密码的储存方面处理不当,企业急需为密码管理制定一套完整的策略,包括职员教育,更换密码,集中存放
等。每个系统都有独立的帐号密码认证模块,给员工与IT管理人员带来额外烦恼,随着而来的帐号管理的成本越来越高,同时也大大增加了企业信息系统安全风险
度。
现行企事业单位应用系统帐号管理存在的突出问题。
目前的帐号密码现状及存在问题
(1) 每个应用系统都是各自的帐号、密码管理模块;
(2 ...
郑州市民袁先生最近得了神经衰弱,原来是被一堆“密码”缠上了,银行卡、医保卡、炒股基金、QQ……密码一个都不能少,他算了算,自己竟有98个密码,自己患上了“密码强迫症”。
98个密码“强迫”下神经衰弱
...
一、背景
国内某知名油田应信息化发展需要,前几年开发了一套基于B/S模式的OA系统满足办公要求,员工通过这套系统进行日常办公,并将OA服务器部署在公网上以满足处在不同地域的员工即时收发电子邮件、协同办公等。
为了IT管理的方便,以员工工号作为OA系统帐号,初始密码设置为123456,管理员并通知员工要修改初始密码,然而在现实应用中只有极少员工修改初始
密
码,就会导致一个很坏的情况,因为帐号是很容易猜测的,OA系统上敏感信息很容易被一些别有用心的人获取,尤其是一些高管的邮件系统信息十分重要,公司曾
经出现过由于以上原因造成信息泄漏后果,给油田造 ...
新华社电
英国能源和气候变化大臣埃德·米利班德的微型博客网站“Twitter”账户26日发出一条不雅消息,令网友吃惊不小。
米利班德随后上网声明说:“天哪,我似乎成为推特最近暴发的‘钓鱼’骗局受害者。”“钓鱼”骗局指施骗者诱骗博客网站用户登录“山寨”网站,借机盗用登录密码,假借用户名义向他人发送不雅消息。
美联社报道,“Twitter”频发“钓鱼”骗局,英国多名官员和新闻从业者“中招”。英国议会下院领袖、执政党工党主席哈丽雅特·哈曼25日告诉下属,她的博客账户遭盗用后向保守党议员艾伦·邓肯发出一条她本人“绝不会发送的”消息。
国内SNS发 ...