寧盾是專注從事動態口令身份認證研發的技術型公司,其dKey系列動態密碼涵蓋:動態口令牌、短信密碼、手機令牌,寧盾是國內為數不多的能夠提供動態密碼整體解決方案廠商,已經成功對接多種應用系統如主流SSL VPN、ERP、OA、CRM以及各種非標準協議的應用系統,寧盾是國內唯一提供基于多種動態密碼形式的統一身份認證系統,經過公司全體員工的努力,寧盾的產品及服務贏得了廣大客戶的支持和贊美,在客戶和合作伙伴中形成了良好的口碑,熱忱歡迎與廣大用戶、代理商、軟硬件集成商展開精誠合作!
企業應用方案
企業在信息化建設的過程中越來越注重信息安全的建設,從防病毒、防火墻、入侵監測、上網行為管理等多個方面構筑信息系統的安全防御體系,然而仍無法解決信息重要信息資產泄漏或者盜竊的風險,其中重要的原因即重要業務系統如財務系統、客戶關系系統、VPN等仍然采用靜態密碼認證機制,強制性地設置高強度密碼或者定期修改密碼在執行過程中遇到很大阻力同時也增加IT管理及員工的負擔,很多系統仍然采用初始化的簡單靜態密碼登錄,久而久之這種簡單的密碼成為整個企業網絡的安全瓶頸,尋找一種高強度的認證方式,同時減輕T管理及用戶帳號管理相關負擔是迫在眉睫待解決的問題。
方案1:單一系統深度集成動態密碼認證 通過給需要集成動態口令認證的業務系統提供動態口令認證算法接口及開發文檔,將動態口令認證功能集成在業務系統內部,客戶方需對業務系統有二次開發的權限,并具有較深的技術開發能力,深度集成方案無需重新獨立動態口令認證系統,具有耦合度高的特點。
方案2:多系統接入動態密碼認證 通過部署統一動態密碼認證系統,各種應用系統如VPN、ERP、OA、郵件、CRM 等通過配置標準RADIUS協議、調用二次開發接口、安裝DKEY認證代理,接入動態密碼認證。它可以滿足一個用戶動態密碼可以訪問多個業務系統的需求,大大提升認證的安全性,減小認證相關成本。
電信行業方案
動態口令作為目前最為安全便捷的身份認證技術,已經廣泛應用網上銀行、網絡游戲、網上證券、電信、企業內網安全管理,應用場景以及用戶群體非常龐大。
對于電信運營商而言,內部各種業務系統、增值業務(如公共場所的WIFI接入、網絡游戲、IDC機房)等,都有提升身份認證安全的需求。
解決方案 對于運營商而言,動態密碼是極具價值的應用,運營商建立動態密碼統一接入平臺,不僅滿足運營商內部業務系統、同時滿足其增值業務(如公共場所的wifi接入、網絡游戲、IDC機房),還可以提供給政企應用、電子商務等第三方系統接入。
動態密碼統一接入平臺是可以滿足不同組織、不同應用統一接入的第三方密碼驗證平臺,可以接管動態密碼認證相關工作。
支持多種動態密碼形式,包括手機短信密碼、動態令牌、手機令牌,寧盾已經成功幫助浙江省電信搭建統一動態密碼認證平臺。
行業方案
David Wong 是國內某知名IDC企業網絡工程師,他管理著客戶(網絡游戲、電子商務、門戶網站)托管的幾千臺服務器,并且這個數量在不斷增加,每新增一臺服務器(Windows、Linux)都需要為其設置開機帳號、密碼,考慮到服務器本身的訪問安全,David添加一臺服務器流程如下:
1、設置一個包含編號的帳號:如ZX-002打開“密碼生成器”,生成一個16位的包含數字、字母、符號的靜態密碼;
2、添加服務器描述如功能、IP等添加描述、帳號、密碼到一個名叫“服務器密碼.xls”的excel表格中,這個表格經過david精心設計,新添的服務器的描述作為一條新紀錄。在遠程登錄某臺服務器時,david首先打開“服務器密碼.xls”,然后找到帳號對應的記錄,然后復制密碼,粘帖到遠程連接的密碼框中,登錄,OK。久而久之,david機器成為安全的瓶頸,一旦david機器被木馬侵入而導致他所管理的幾百臺服務器被破解,后果將不堪設想。這是IDC行業服務器登錄帳號、密碼管理的現狀。
IDC行業解決方案 IDC行業很早意識到這個風險,并努力試圖解決,分析各種強身份認證技術,動態令牌技術無論是安全性還是便捷性都是最佳,它讓服務器在傳統靜態密碼登錄基礎之上增加一層動態密碼登錄,實現雙因素認證,只有靜態密碼、動態密碼都正確才可成功登錄服務器。
目前寧盾針對IDC提供兩種形式的動態口令認證:離線認證和在線認證,兩者本質區別即離線認證集成了單機認證功能。
方案一離線認證
通過在Windows或Linux操作系統中安裝DKEY離線認證代理,將動態令牌驗證功能集成在代理中,完成本地驗證。離線認證無需安裝DKEY動態口令認證服務器,它在用戶本機驗證,無需網絡支持,適應管理服務器臺數較少的場景,支持移動辦公。由于需要在每臺服務器上手動安裝認證代理,綁定令牌,因此部署及管理成本高,只能適應少量及其安裝。
方案二在線認證
在線認證需要在一臺專門服務器安裝DKEY動態口令認證服務端,需要整合動態密碼認證功能的服務器上安裝一個DKEY 在線認證代理,它負責將轉發動態密碼驗證請求至DKEY動態口令認證服務端,并返回認證成功是否。在線認證具有高穩定性,用戶可以自主下載DKEY在線認證代理或者通過域控制器推送至客戶端,因此大面積部署非常方便,同時具有良好的擴展性,適合大量服務器接入管理便捷,可以記錄動態密碼登錄認證,以方便日后審計。
網絡游戲行業
網游玩家帳號、密碼接二連三地被偷盜,一個網絡游戲帳號為什么值錢呢?
因為網絡游戲存在一個巨大的線下交易市場,比如通過eBay、淘寶,可以把帳戶里的裝備和武器通過互聯網進行銷售,而且獲得的金錢數額是非常高的,從幾百塊到幾千塊的都有。有些黑客拿到你的帳號密碼之后,甚至在游戲里向你的朋友詐騙,說他最近困難,要你給他匯一點錢。
和銀行不一樣,很多用戶對網上銀行的防范意識比較強,覺得這是自己口袋里的錢,要想方設法地管住它。但游戲的帳號很麻煩,很多游戲用戶都很年輕,防范意識也不足,等他的帳號被偷走時就急了,想辦法報案。而目前國內的法律對游戲里的裝備被偷,很難從法律上去界定損失了多少錢。
因此游戲里存在的盜號問題異常棘手,需要一些行之有效的方法遏制。
解決方案一:動態令牌動態令牌,硬件形式一次性密碼生成器,其在60秒/30秒定期自動生成唯一且無法被破解的動態密碼,網易CEO丁磊稱:“用了這個東西,到目前為止我們還沒有發現有人帳號被偷盜“。目前已經廣泛被業界認同,盛大密寶、網易將軍令、騰訊QQ令牌、光宇游戲乾坤鎖等都是采用動態密碼保護游戲登陸或道具交易環節的認證安全。
解決方案二:手機矩陣密保手機矩陣密保是一種獲取便捷、運營成本低的動態密碼解決方案,可以廣泛應用在網絡游戲、網上證券、網上銀行、電子商務等在線應用,這是一種性價比最高的動態密碼解決方案,目前國內多家棋牌游戲采用DKEY MATRIX 保護玩家帳號及虛擬物品安全。
網上銀行方案
網上銀行(“網銀”)作為近年來推出的一種全新的銀行業務,由于給用戶帶來極大的方便性和成本效益,受到廣大用戶的歡迎,越來越多的用戶開始使用網銀服務。銀行作為網銀服務的提供者,也從網銀業務得到兩個方面的好處,以低廉的成本提供了高效的服務,從而實現了良好的經濟效益。
傳統的網上銀行僅依靠通過卡號和靜態密碼的方式進行認證,給用戶的帳戶安全帶來了隱患。而數字證書雖然安全,但對使用者有一定的要求,需要在使用者的電腦中安裝證書和簽名控件等,使用者自行安裝的一些軟件往往會對證書產生一定的影響。
解決方案一:手機動態密碼 利用客戶身邊最常使用的手機,通過手機短信的方式傳送隨機密碼,手機動態密碼是將安全和方便完美結合的解決方案。
手機動態密碼的原理是每次您使用網上銀行服務時均會隨機生成一個一次性的密碼,每次使用的密碼均不相同。由于密碼是一次性使用的,他人即使盜用了密碼,也無法再次使用,從而能保證帳戶和信息的安全。
手機隨身攜帶,已經成為了日常生活的必備品。據調查,一般情況下,手機離開主人距離都不會超過半米。尤其是現在的白領一族,出門不帶錢包沒關系,但絕對不能不帶手機。手機和動態密碼的完美結合,是寧盾為銀行業創造的特色安全產品,體現了輕松理財的服務理念。
解決方案二:動態令牌 動態令牌,目前普遍采用是基于時間同步技術的硬件令牌,是一種安全可靠、簡單易用的雙因素身份認證系統,硬件令牌使用無需安裝驅動,也不需要記憶密碼,實現了與電腦的完全物理隔離,其安全性、便捷性得到了銀行業的普遍認可,大大提高網銀業務的安全性。
為了適應網銀業務對身份認證的特殊要求,寧盾開發了專門針對網銀的認證框架系統,給出了在網銀系統中的應用框架,該框架系統包括認證引擎,與原銀行網銀系統、柜員系統的接口,動態令牌管理等模塊。
網上證券方案
通過Internet發展,各家證券公司紛紛推出和優化自己的網上業務,在網上交易蓬勃發展、用戶數持續增長的同時,網絡安全成為電子交易業務發展的隱憂和瓶頸。
網上交易安全保護方面還存在著明顯的薄弱環節:一是投資者安全防范意識不強,用于網上交易的計算機缺乏足夠的安全防護手段,易感染病毒、木馬,從而導致賬戶和密碼被竊取;二是身份認證方式過于簡單,很多投資者僅采用了密碼、用戶名、驗證碼的認證方式,沒有采用強度更高的身份認證措施。
如何有效消除用戶應用網上證券交易的心理障礙已成為促進網上證券發展的前提。
解決方案 在網上證券交易環節采用動態密碼,由于其具有簡單易用,安全性強,可以有效保護用戶的信息和資金賬戶的安全,增強交易系統的安全性,提升券商的形象和競爭力,需提供更多形式動態密碼如短信密碼、硬件令牌供客戶自主選擇。
參考資料 >