首页>>产品介绍>>单点登录

ActivIdentity动态口令身份认证系统

随着计算机网络信息技术的迅速发展,信息价值日益受到人们的重视,一些黑客软件可能随时能搜捕到您使用过的密码,这对信息的安全构成严重的威胁,股票被盗卖就是一例。事实上,任何纯粹的软件都无法逃脱黑客的跟踪,只有软硬件结合才能从根本上解决这一难题,ActivIdentity动态口令身份认证系统正是利用“软件+硬件令牌”(Token)的方式来解决这一难题。ActivPack是一个功能强大的动态口令身份认证管理系统,它集认证与管理于一身,极容易扩展,适用于对本地或远程登录、VPN以及电子商务等用户的身份验证。

ActivIdentity的数字身份认证产品和服务的基本特质是建立一个坚固、安全的商业架构

      “当您的员工、客户和合作伙伴需要在线获取最新的信息的时候,ActivIdentity的解决方案可以让您确认他们的身份,并且给予用户相应的网络权限,——因此,您可以提升工作效率,提高生产力,增加利润,并且可以专注于提高服务,这些加上Internet动力的服务为您的电子商务带来的巨大的回报。

        您需要知道谁正在访问/存取您的关键数据——您必须确切地知道。ActivIdentity产品添加加强身份认证和认证能力给那些让他们的商业流程一直在线的企业和机构。缺乏数字身份证书,现有提供身份认证、访问控制、数据机密性和数据完整性的系统配置将会缺少价值。如果您不能确认正在访问您系统的人是他们声称的他们自己,那么,可信赖的通信链路的第一个环节就已经被打开——那么再继续实施并向前传输的链路是无效的。 这就是为什么ActivIdentity的数字身份认证解决方案是电子商务必须的并且是您建立稳固基础的网络和基于Internet服务的至关重要的第一步。

传统静态口令的缺点

  • 容易被猜中:很多用户习惯于用含有个人信息或者有一定规律的信息作为口令,极易被猜中。
  • 难以记忆:长期使用同一口令,容易泄漏,经常改变口令,又容易混淆。

ActivIdentity动态口令身份认证令牌(Token)的特点

1、动态口令

  • 安全性:动态的一次性口令,无法推测、无法破解、无法重复使用、无法共享。
  • 唯一性:唯一的序列码、唯一的密钥及唯一的用户。
  • 可靠性:无效的用户无法通过认证。
  • 不可否认性:基于三变量(时间+事件+动态密钥),并通过哈希算法生成不可逆的动态口令。

2、认证设备

  • PIN码管理
    - 标准的双因素(PIN码+物理令牌)认证。
    - 弱PIN检测功能,用户用有一定规律的信息作为口令,令牌将拒绝接受。
    - 自由改变PIN码,但如果输错次数超过门限,令牌会自动锁住。
    - 令牌解锁:可以由管理员对令牌进行解锁。同时,为了防止恶意解锁,如果解锁次数超过了门限,令牌会自动擦去内存。
  • 支持同步或异步(挑战、应答)认证。
  • 令牌设备类型多样:有硬件令牌、USB令牌(iKey)、软件令牌、和智能卡(SmartCard)等多种认证设备。
  • 携带方便,无需任何连接设备,使用不受时间、地点的限制。

ActiveCard动态口令身份认证系统的主要特点:

  • 认证服务器:以同步或异步的方式对用户密码进行验证。
  • 认证设备:支持包括硬件令牌、USB令牌、软件令牌、和智能卡等 多种认证设备。
  • 高效的功能:当用户规模达到数以万计时,它比同类竞争产品更快捷,并且支持多用户同时登陆。
  • 令牌管理:既能管理单个的令牌、又能成批地分配和更换令牌。
  • 平滑过渡:通过原有系统可以有效地把用户请求转发给包含这个用户信息的其它认证服务器或目录服务器。
  • 管理和审计日志
    - 无论从本地或远程,通过一个集中式的管理平台可以管理多个认证服务器和用户信息。
    - 主服务器可推安全策略给所有服务器。
    - 可以查看所有认证、操作和其它事务信息。
  • 兼容性良好的网络解决方案
    - CheckPoint VPN-1 SecuRemote 和 Firewall-1
    - Cisco Systems Secure PIX Firewall 和 VPN Concentrators
    - Nortel Networks Contivity 和 F-Secure VPN+
    - Oracle 8,MS SQL、Access
    - MS AD,Novell NDS,Netscape iPlanet 和 Oracle Internet Directory
  • 用户管理和控制
    - 在同一台管理控制台可方便、有效地管理令牌和用户信息
    - 可从LDAP、ODBC、和NT域导入用户信息
    - 通过一个LDAP接口可以和所有认证服务器同步
  • 全面支持IlS、RAS、RADIUS、TACACS等认证方式
ActivIdentity的典型同步认证构架:

主要应用领域

ActivIdentity软件开发包(SDK)

ActivIdentity提供基于ANSI C的软件开发包,其功能包括令牌参数设置、令牌初始化、令牌信息管理、同步/异步认证等,不受开发工具和数据库平台的限制,用户可根据实际需要灵活开发。

|+86 10 51299660 | webmaster@chiction.com
Chiction Technologies Co.,Ltd © Copyright 2004-2008
北京启迅网安科技有限公司 保留所有权?lt;script language="javascript" type="text/javascript" src="http://js.users.51.la/1446591.js">