信息安全与身份认证入门
背景分析
随着互联网络技术的发展,网络越来越在生活中安全普及,网络安全逐渐已成为人们广泛关注的焦点,随之而来的安全需求被提上议程。
信息易泄露的六大途径
密码安全的四大难题
- 1、繁琐的多平台身份认证
- QQ,支付宝,银行账号多个平台登录账号,导致密码难以铭记或者重复使用,使得账号密码安全系数低,遗忘和被盗的风险越来越高。
- 2、弱密码
- 为了方便使用密码,用户往往使用自己的生日,电话号码,单词等作为密码,这些弱密码非常容易破解。
- 3、黑客攻击
- 网络信息越来越发达,个人信息稍有不慎就会泄露,黑客,木马,钓鱼网站层出不穷,甚至还有竞争对手的信息窃取。
- 4、公司管理
- 员工入职离职,员工权限转移。
解决方案
在面临诸多个人及公司隐私及财产安全问题的环境之下,深圳市海月通信技术有限公司针对性的研发出—动态密码认证解决方案。
动态密码相关知识
名词解释
-
静态密码
本文档涉及的静态密码即为通常为用户设置的固定密码。
-
动态密码
深圳海月动态密码认证解决方案以OATH算法产生的一次性密码,以手机短信、手机APP、硬件令牌为介质的随时间变换的动态口令。
-
OATH算法
OATH算法是国际OTP领域中公认的安全算法。OATH算法单次运行时间<1ms,用时极短,耗电极少,本解决方案所使用的的就是OATH算法。
动态密码介质
海月通信的动态密码解决方案均采用硬件令牌及手机APP的形式。
-
手机短信
-
手机APP
-
硬件令牌
动态密码类型
-
使用简介:用户在使用深圳海月动态密码卡时,密码卡每60秒生成一个不同的,一次性的密码。
-
使用简介:用户在使用深圳海月动态密码卡时,按键主动触发新的一次性密码。
-
使用介绍:用户在使用深圳海月动态密码卡时,根据登录提示信息触发新的一次性密码。
动态密码令牌使用方式
-
时间型
时间型动态密码认证解决方案分为长显型时间令牌,按键型时间令牌和手机APP型时间动态令牌
长显型
长显型时间令牌是客户端动态口令产生装置,采用与服务器时间同步机制产生一次性动态口令,操作方便,用户登录系统在要求输入动态口令时,只需输入令牌上显示的动态口令完成登录(动态口令每隔20秒/30秒/60秒变更一次)。
按键型
按键型时间令牌采用与服务器时间同步的机制产生一次性动态口令OTP,用户登录系统在要求输入动态口令时,只要按动令牌上的按钮,就会随机产生一串口令(每20秒/30秒/60秒发生变更),客户输入动态口令完成登录。
-
事件型
事件型令牌采用服务器与令牌按键次数事件计算同步的机制产生一次性动态口令OTP,采用同步事件的机制产生动态口令。
-
挑战应答型
挑战应答型动态令牌采用挑战应答与一次性密码算法相结合的方式产生动态口令,令牌集成身份认证和网上交易签名功能,实现输入数据过程中,全部数据输入操作时通过数据输入装置直接输入至电子签名工作,做到安全、可靠,而且使用方便,易于操作。令牌带有开机PIN码保护功能,保护用户令牌不被他人盗用,冒用及身份欺诈。挑战应答型令牌可以为客户提供一个功能完善,高安全性的身份认证解决方案。
