双因素认证令牌优势 -SafeNet iKey.pptVIP

双因素认证令牌的优势 -SafeNet iKey SafeNet China 议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案 您是否使用密码？ 密码是否安全？ 2003年四月，InfoSec杂志在伦敦Waterloo车站所作的一项关于“商业道德”的随机调查显示： 密码理论 密码实际运行情况 安全的随机生成密码！！！ 议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案 什么是双因素认证？ 通过两种不同的因素——你拥有什么和你知道什么来识别用户身份的安全认证过程，为企业提供了更安全的保障，大大降低了安全风险 例如 – 在ATM机上使用银行卡和用户PIN码来实现双因素认证 USB 双因素认证令牌——iKey 你拥有什么 – iKey 你知道什么 – iKey的PIN码 为什么双因素认证更安全 你拥有什么——此因素包括钥匙、智能卡、令牌等，这些都是可以被偷去或者丢失的。 你知道什么——例如密码和PIN码。这些信息可以被遗忘、共享或者被别人猜测出来。 只有当这两种因素结合起来使用，才能实现高强度的拴因素安全认证系统。这样的认证方式不仅仅依靠用户所知道的信息来进行判断，而且加入了用户必须拥有的设备，例如令牌。而令牌对系统来说是唯一的，并且不可被复制。 防止了单因素认证所面临的种种安全隐患，例如： keystroke monitoring, social engineering, man-in-the-middle attacks, network monitoring, password cracking, key under the mat and IT staff abuse等等. 议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案 USB安全令牌– iKey1000/1032 替代密码的完美解决方案 8K (iKey1000) / 32K (iKey1032) 安全存储区 MD5 hashing 算法 (硬件) X.509 证书存储 1024-bit RSA 算法 (软件) 64-bit 全球唯一系列号 用户PIN码重试次数限定 文件可设定三级访问权限? 两级文件目录 PKCS#11 and Microsoft CAPI 中间件 USB安全令牌– iKey2032 PKI系统中最安全的令牌 32K 安全存储区 ASIC级别的物理安全 FIPS 140-1 level 2 认证 用户PIN码重试次数限定 X.509 证书存储 硬件内置1024/2048-bit RSA算法 高质量的内置密钥对生成能力 硬件实现密钥签名功能 PKCS#11 and Microsoft CAPI 中间件 智能卡 USB 安全令牌 SafeNet SamrtCard M330 100% 兼容 iKey2032 与iKey2032 完全相同的规格和功能 使用同样的 API and Library 在用户层可相互替换 令牌的优势 提供双因素认证功能 我拥有什么 我知道什么 iKey 无法复制 硬件实现安全的存储和加密运算 可以方便的更改和废除权限 User PIN 有重试次数限定保护 最终用户可以方便的自行更改和设定 和最简单的密码使用起来一样方便 议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案 挑战——响应的认证方式 基于证书的认证方式 使用iKey进行系统认证的优势 使用业界标准的 MD5 / RSA 算法实现认证。其安全等级已经被公认。 所有的认证运算 (挑战——响应或签名) 在iKey内部进行。 登录密钥 (MD5密钥或者私钥) 决不离开iKey。无法从键盘输入、客户电脑或者网络数据中获取任何密钥信息。 iKey硬件无法被复制。 iKey被PIN码重试次数保护，当重试次数达到设定的上限，iKey会自动锁定。 iKey的用户PIN码可以由用户自行设定和修改。 基于iKey的认证 议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是