基于LDAP和双因素身份认证的统一认证

从目前企业的安全体系和安全策略出发,本文设计了一套适用于目前多种企业应用的统一认证系统,使用LDAP标准协议管理用户信息,实现了统一管理、统一授权;采用了双因素认证服务器作为认证引擎,加强了身份认证的强度。     

双因素认证终结密码时代

密码自1963年启用以来．凭借其免费使用、简单易用以及足够的安全程度这三大优势得到了广泛的应用。40年后的今天,密码到处都是,它成了人们最普遍采用的安全方式。然而．密码最初的三大优势．如今已经看不到了。     

动态口令双因素认证及其应用

身份认证是信息安全技术领域的一个重要部分,文章阐述了身份认证的主要因素和动态口令双因素认证的机制,并详细分析了动态密码双因素认证技术在各种信息系统中的应用。     

一种基于双因素认证的移动支付安全技术研究

移动支付的安全性一直是制约手机支付发展的最大问题,文章阐述了远程支付的安全技术并分析了各种技术的利弊,同时提出了一种基于移动设备序列号的双因素认证方式。     

基于RSA的双因素身份认证应用研究

身份认证管理系统解决的问题就是保证访问者的数字身份与物理身份相对应。基于RSA的双因素身份认证应用研究一文详细分析RSA双因素身份认证的工作方式和原理,说明了RSA双因素认证技术在网络系统中的实际应用。利用RSA Secure ID时间同步技术,对计算机网络系统中的静态密码进行处理转化为动态机制,提高系统用户身份的认证性,保障系统的安全性。     

双因素认证加强Web安全——保卫网站，抗击在线犯罪

双因素认证到底是什么？如何部署到Web应用？本文将介绍一些目前可行的解决方案。[编者按]     

银行业：双因素认证铸就安全盾

在银行业,双因素认证提供了比密码更加安全的新模式,这种网络安全超出了传统意义的静态密码功能。     

一种利用RSA令牌实现双因素认证的解决方案

本文针对静态密码验证用户身份存在的安全隐患,提出了利用RSA令牌实现双因素认证的解决方案,给出了相应的实现过程。通过RSA令牌的动态密码可以进一步验证用户的身份,提高认证的可靠性。     

基于双因素认证的SSLVPN登录方式研究

SSL VPN技术作为新一代网络安全技术,凭借着能够提供便捷、低成本的对网络访问而被广大企业用户所使用。目前,SSL VPN一般使用公开算法,网络非法入侵者如果获悉使用者的用户名以及密码,即可得到合法访问的权限,对内部网络进行非法访问。针对这种情况,本文提出了一种基于双因素认证的SSL VPN登录方式,并给出了该方法的方案设计。该登录方式能够有效解决访问权限引起的安全问题。     

RSA与Diversinet合作向手机、PDA和个人电脑提供双因素认证解决方案

RSA公司近期宣布与Diversinet公司达成一项技术许可证协议,向手机、PDA和个人电脑平台提供简单易用的RSASecurID双因素认证解决方案。双方协议包括许可证、开发和收入共享事宜,根据OEM协议,RSA信息安全公司将向Diversinet的移动设备软件令牌提供许可证和产品上市工作以及解决方     

双因素身份认证应用技术的研究及APP客户端的研发

近年来我国电子商务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,也要面对来自外部、内部的各种风险.由此产生了一系列安全认证设备产品,例如:动态令牌、短信令牌、刮刮卡、手机软令牌、挑战应答令牌、一代KEY、二代KEY、文件证书等.这些认证设备虽给客户交易带来了安全保障,同时又给带来新的问题(:1)各个主机难以集中统一签约管理.(2)多认证设备厂商各自提供认证服务,系统无法集中管理控制.(3)认证设备多种多样,不能集中管理、难以实现统一对外服务.(4)密码多到记不住,如何既安全又省心地管理各种主机,网络设备.双因素身份认证系统就是顺应上述信息安全的需求的产生的.在传统的静态口令验证系统中,由于口令为"一次设置,重复使用",用户并不需要通过额外的手段来获取口令,由于口令的重复使用而增加了口令丢失和破解的危险性,降低了系统的安全系数.因此,需要一个口令可变的身份验证系统,同时必须满足口令便于用户获取的要求.为了满足这些要求,除了使用静态口令外,另外增加一个物理因素,用于产生动态口令.用户登录时,必须同时验证静态口令(称之为PIN码)和动态口令,只有两者均正确时才能确认用户身份.     

双因素认证打造在线安全盾——美洲银行为在线客户提供RSA SecurID双因素认证服务

随着电子商务的不断发展,越来越多的银行开展在线业务,把物理的银行大厅搬到了虚拟的网络。无论是国际的银行巨头,还是国内的四大银行,都陆续推出了在线银行业务。与此同时,当在线银行不断发展的时候,人们的消费习惯也改变了,慢慢从跑银行,转向了在线银行。毫无疑问,在线进行金     

高校SSL VPN双因素身份认证方式研究

随着高校信息化资源的不断丰富和业务系统的逐步完善,校园虚拟专网(VPN)用户的规模也愈加庞大,作为校园网外网访问内网的专有通道,VPN账号的安全性显得极为重要。传统的身份认证方式具有弱密码泛滥、应用性差、易被窃听等缺陷,因此有必要对双因素认证技术进行探索。根据高校用户的特点,对几种成熟的双因素认证方式进行了对比分析,为高校选择合适的双因素认证方式提供参考。     

基于双因素认证机制的角色访问控制方案

针对当前企业信息系统的安全问题,提出了一种较为实用的访问控制解决方案,该方案将双因素认证机制与数据库系统的角色访问控制有机结合,改进了角色访问控制过程的认证环节的薄弱性。文中还详细阐述了基于该访问控制方案构建的一个应用系统模型,该应用系统模型扩展了密码技术,进一步提升了应用系统的安全性。该模型已付诸实施,实践证明,企业的内网安全大大提升。     

基于SIM卡的双因素认证方案

该文通过对GSM系统安全性的分析,结合双因素认证技术,提出了一种基于GSM手机SIM卡的双因素认证协议,该认证协议使用给SIM卡内植入的种子数与GSM系统时间值进行密码运算,获得消息认证码,使认证服务器可以根据此认证码对用户进行基于SIM卡和种子数的双因素身份认证。该协议的特点在于利用SIM卡和GSM系统的已有资源,通过给SIM植入种子数,使手机实现了双因素认证机制中的时间令牌的功能。最后,对该认证协议的安全性进行了详细的分析论述。     

RSA SecurID 800双因素认证令牌

每个RSASecurID认证器都有一个独一无二的对称键与强大的运算法则相结合,每60秒产生一个新的编码。因为编码是动态而且不可预知的,黑客在任何特定时间想猜出正确的编码都非常困难。专利技术使每个认证器都与安全服务器同步,从而确保达到高级别安全性。考虑到重要信息资源的泄漏风险,这种保护是无价的。为每位最终用户分配一个R S ASecurID认证器,产生一个一次性使用的编码。登录时,用户只需输入这个编码加一个已知的PIN,即可实现成功的认证。RSASecurID解决方案还同样易于配置和管理。更有利的是,RSASecurID硬件标记是一种“零痕…     

基于WPKI的双因素认证方案

随着基于互联网的服务(电子商务、电子政务)的普及,为企业资源访问提供强认证的需求显得非常重要,因此双因素认证成为研究的重点.然而当前的双因素认证系统存在信道单一、部署成本昂贵的问题.利用STK技术设计了一个能够实现WPKI功能的安全SIM卡--PK-SIM卡,将WPKI引入基于SIM卡的认证系统中,利用加密短消息作为信息载体,设计并实现了一个双因素身份认证系统.重点介绍了该的组成原理、工作流程,并分析了系统的安全性.     

基于FIDO协议双因素eID实名认证方案

为解决当前传统在线认证方案的缺陷,提出一种基于FIDO协议的双因素eID(公民网络电子身份标识)实名认证方案。对当前传统认证方案进行分析,结合移动终端特点,设计了一种基于移动终端的高效可靠的eID双因素实名认证方案,研究FIDO协议特点,设计了一种改进的FIDO U2F协议,将FIDO协议与公民网络电子身份标识eID相结合,实现本地生物特征和eID双因素认证。实验结果表明,该认证方案更加安全便捷,同时能有效保护用户隐私。     

双因素认证：比密码高一筹

目前，第十四届RSA信息安全大会在美国举行。据统计，大约有13000名安全领域的专家参加了这一盛会，比2004年增长了30％。     

RSA构造双因素认证的安全基石

互联网为企业提供了电子商务的绝好机会。通过寻找新的客户,企业与以前相比能够不断快速增长和获益。当企业借着互联网的春风快速发展时,却遇到了发展道路上的最大障碍——计算机安全问题。目前,我们所面临的安全问题主要集中在以下三大方面:信用业务处理,包括身份认证、存取管