服务器结合DKEY动态口令双因子认证方案 科技

服务器结合DKEY动态口令双因子认证方案 科技

时间:2020-02-23 14:30 作者:admin 点击:
阅读模式

UNIX 服务器的本地和 SSH 安全访问,大大提升身份认证安全,节约密码管理成本,该方案已广泛应用于电信运营商、电子商务、 IDC 、电力、金融、教育、税务等拥有服务器多的领域。

电信网络密码惨遭窃取

一家名为 Swagg Security 的黑客组织宣布,已经攻破了中国电信的网络,窃取了包含 900 个网络管理员的用户名和密码。在此之前,被爆内置后门的 PUTTY 客户端已窃取了上万台服务器的访问账户。

大型机构从来没有停止过努力,对其组织内的服务器远程访问的安全保护,,其中包括采用定期修改高强度密码等,此种方式未能根本解决安全认证问题,却大大增加密码管理相关开销。

服务器结合动态口令成主流

动态口令其 30/60 秒变化一次的随机密码,即使被窃取,由于其一次使用有效的特点,也无法使用。

网络管理员在远程访问其管理其组织内服务器时,输入动态令牌上显示的动态密码,与原有账号、密码结合使用,形成双重因子认证,它是目前公认最有效的服务器远程安全管理技术。

主要应用场景

1 、 Windows 服务器保护

宁盾 DKEY 可以保护 Windows 系统本地登录、远程桌面登录。 DKEY for Windows 插件有四种版本,分别对应 32/64 位的 XP/ 2003 和 Vista/ 7/ 2008(R2) ,同时DKEY动态

安装配置好 DKEY for Windows 插件之后原生的 Windows 登录界面将被替换为支持动态口令认证的登录界面:

2、 Linux/UNIX 服务器保护

宁盾 DKEY 可以保护 Linux 、 Unix(AIX 、 HP-UNIX、 Saloris) 、 BSD 等系统(统称类 Unix 系统)的系统本地登录、 SSH 远程登录等支持 PAM 的场景,该方案可即插即用,并能够无缝兼容原有证书体系,可支持跳板机和直接对。

下面以 AIX 的 root 用户为例,在 Password 输入静态密码 + 动态密码组合:

核心价值

1、 提升服务器访问安全

2、 减小服务器密码管理成本

3、 实现对服务器访问的认证集中审计

4、 可扩展其他网络设备如交换机、路由器等集中认证