CKEY双因素认证系统简介.ppt

confidential CKEY双因素身份认证产品简介 主要内容： CKEY背景介绍 CKEY双因素身份认证解决方案 CKEY服务支持 CKEY 公司简介: 北京中科恒伦科技有限公司总部设在北京昌平区高教园区，下属两大事业部，软件事业部与硬件事业部并在国内设有多家代理分支机构，在多个国家开展业务，在全球拥有超过10000家企业客户，并建立了以北京研发基地为支点的国内生产研发架构。 公司拥有一流研发人才，他们曾赢得了数百项技术和设计奖项，并拥有多项专利，开创了诸多行业第一。公司注重研发的投入，重点培养人员的研发技术，经常组织研发人员参加各类技术交流以及筛选人员进一步深造，紧紧跟随科技时代的潮流，保持在行业领先的地位，引领高新技术的发展！ CKEY成立于2014年，在信息安全领域有着丰富的经验 超过5亿份软件内置有CKEY 信息安全公司的技术 把最好的产品呈献给大家 联合身份解决方案的重要供应商 领导关键的业界标准的定制 WiFi解决整体方案 让WiFi更安全 WiFi认证更有利于企业内部对公共WiFi的管理与监控 可以针对不同的用户做不同的策略，让网络更安全 要记忆或管理的口令太多、太分散 很多静态口令都“终身”使用，不能及时更换 网络上存在上大量破解静态口令的工具(暴力破解、口令字典、协议分析工具等等) 很多病毒都会对简易的口令进行破解 最基本、最简单的口令问题往往成为网络安全最薄弱的环节 面对第三方的维护和开发等人员，管理员不得不开放自身超级用户口令，存在巨大安全隐患、难于管理 领导基本不会更换管理员为其设定的口令 口令维护管理问题层出不穷(忘记密码、用户被锁定) CKEY双因素身份认证原理 CKEY Authentication Solution CKEY双因素身份认证原理时间同步双因素身份认证 * * 既然静态口令不再安全，那么有哪些增强的技术可以来解决这个问题呢？这就是通常所说的强认证技术。强认证技术有很多，常见的有生物认证技术、数字证书认证技术及RSA的双因素身份认证技术。其中，RSA的双因素身份认证技术是最简单易用的同时也是最成熟的强认证解决方案。 Mid 2004 RSA will be deliver on ground breaking solution to enhance security on MSFT platform and will replace UID/PW with UID/Passcode (Pin +Tokencode=Passcode). Solution has 5 main features: RSA SecurID authentication to 1) Local machine 2) Domain controller (can have some users require SecurID authentication and some not or all require. Accomplished through groups in AD) 3) Terminal Server – works with Citrix too 4) Hide the Windows password – end user just types passcode, password is integrated. Allows end user to forget the Windows password and just remember a simpler PIN. 5) Same end user experience whether on or offline – just type ctrl-alt-delete, enter username, enter passcode Builds on ease of use of Windows, no matter what they are trying to access they just type userid and passcode. 同样，RSA的双因素身份认证系统也是二个要素的组合。令牌的用户（帐号）名是张三，张三在初次使用RSA令牌的时候，系统会提醒张三设定一个记忆在脑子里的PIN码。例如，张三的PIN码是Zs3a。当张三使用RSA的令牌去登录系统的时候，张三需要输入的完整的口令由记忆在他脑子里面的Zs3a和当前时刻令牌上所显示的数字159759这二部分构成。即Zs3a159759就是一个完整的双因素口令。 由于令牌码每分钟变换一次，因此可以确保张三每次输入的口令都不一样。 c h e l e n CKEY——信息安全领域最值得信赖的名字 CKEY的主要用户： CKEY服务支持