首页>>关于启迅>>公司新闻
2004-12-20
什么时候需要强认证?
7月27日,美国《网络世界》调查企业用户对VPN的需求,发现它们并不关心IP隧道本身的安全性,而是担心远程使用者如何被授权进入企业网以及授权的方法是什么。由此我们可以发现,强身份认证再次成为热点。 目前,全球所有领先企业都在重新考虑数据的识别和接入问题。这些问题包括:
● 身份盗取的比率在不断增长,包括大量的在线盗取和误用;
● 一些消费者由于害怕安全和隐私问题而拒绝在线交易;
● 管理安全基础设施成本的压力;
● 统一识别和Web服务的新技术,为供应链关系带来了新价值。
所有挑战指出同样的需求:需要更安全、更有效、更灵活的方法来管理用户身份和接入优先权。RSA信息安全公司曾做过调查,82%的被调查人称身份认证管理是公司优先考虑的安全方案。许多公司正在制定企业级身份和接入管理方案。通过安全的单点接入(SSO)提高用户的方便性和安全性,减少成本和管理负担。
合法的使用者或一个成功的骗子,都可以利用用户证书进入企业网,获得整个资源。企业清楚谁在网络连接的另一端变得非常重要。以前“足够好的安全”变得不够好,企业正在寻求如何识别用户身份的方案。
密码已经过时
密码自1963年启用后,凭借三大优势得到广泛应用:免费使用、简单易用以及足够的安全性。40年后,它成了最普遍的安全方案,但优势却正在消失。
在公司里,用户可能需要进入15~20个不同的应用才能完成他们的工作,密码认证成了一种低级的认证方式,还会影响员工的工作效率。对于那些不常用的应用程序,密码很容易被忘记。许多用户为了方便而忽视了安全性,选择很容易被猜中的密码,在多个账户上使用,甚至把密码放在容易被覆制或盗取的地方。这些不良习惯,都可能造成在线密码的失窃。
识别管理的集中解决方案克服了传统分布式密码的缺陷,增强了客户的方便性,并大大减少了密码的管理成本。集中识别管理解决方案不仅更容易部署,而且更安全。然而,再强大的密码管理方案也经不起强大密码分析工具的分析,密码依然会失窃。
强认证的价值
强认证可以增强安全性,提高用户的方便性,减少架构成本。从安全的趋势来看,用户进入受保护资源之前,必须提供足够强的识别信息。这些信息是由多种识别和因素组成的。一个用户提供的因素越多,安全性就越高。
强认证解决方案可以用在多个应用上。强认证解决方案正在与Web接入管理相结合,为多个应用提供单点接入(SSO)安全。让用户无缝浏览应用程序和域,减少需要记忆的密字数量,并能集成一系列认证方式,包括一次性认证代码、数字证书、PIN码、密码以及生物识别器。这些不同的因素能够组合在一起,满足不同的安全要求。
认证技术千变万化,从传统的时间同步令牌到数字认证、到智能卡和USB令牌、到虚拟资格,一直到密码。例如,RSA的认证方案可每隔60秒转换一次, RSA SecurID智能卡能够让一个企业把多个证书和安全功能集于一个设备和架构中,Keon认证管理解决方案是一系列可交互操作的模块,用于数字证书的管理和创造一个安全认证的理想环境,将电子通信和商务贸易通过认证安全合法地紧密结合。生物证书通过增加一个生物识别器比如指印和虹膜扫描到RSA的强认证设备中,增加识别的证明信息。这种架构被广泛使用在政府和高度安全环境当中。
为了保护比以前更加广泛的资源,强认证将会扮演一个非常重要的角色。为了确保授权用户的可信度,企业需要提供强认证和管理多认证方式。
总结
服务器端和用户令牌端每个时间产生一对不同的数字,用户将该数字输入系统从而身份得到验证,这就是强认证。
强认证可以与IPSec VPN和SSL VPN一起使用。人们需要购买和发放令牌,配置和维护服务器,当终端用户将令牌丢失后,还要进行处理。但这种成本的增加不能阻挡它快速布置的步伐。
如果数据重要到必须通过IP隧道传输,那么它应当重要到要获得进一步的保护,即使那将意味著花费更多的时间和资金,这时,你应当考虑强身份认证。(计算机世界)
资料来源:计算机世界
作者:-
● 身份盗取的比率在不断增长,包括大量的在线盗取和误用;
● 一些消费者由于害怕安全和隐私问题而拒绝在线交易;
● 管理安全基础设施成本的压力;
● 统一识别和Web服务的新技术,为供应链关系带来了新价值。
所有挑战指出同样的需求:需要更安全、更有效、更灵活的方法来管理用户身份和接入优先权。RSA信息安全公司曾做过调查,82%的被调查人称身份认证管理是公司优先考虑的安全方案。许多公司正在制定企业级身份和接入管理方案。通过安全的单点接入(SSO)提高用户的方便性和安全性,减少成本和管理负担。
合法的使用者或一个成功的骗子,都可以利用用户证书进入企业网,获得整个资源。企业清楚谁在网络连接的另一端变得非常重要。以前“足够好的安全”变得不够好,企业正在寻求如何识别用户身份的方案。
密码已经过时
密码自1963年启用后,凭借三大优势得到广泛应用:免费使用、简单易用以及足够的安全性。40年后,它成了最普遍的安全方案,但优势却正在消失。
在公司里,用户可能需要进入15~20个不同的应用才能完成他们的工作,密码认证成了一种低级的认证方式,还会影响员工的工作效率。对于那些不常用的应用程序,密码很容易被忘记。许多用户为了方便而忽视了安全性,选择很容易被猜中的密码,在多个账户上使用,甚至把密码放在容易被覆制或盗取的地方。这些不良习惯,都可能造成在线密码的失窃。
识别管理的集中解决方案克服了传统分布式密码的缺陷,增强了客户的方便性,并大大减少了密码的管理成本。集中识别管理解决方案不仅更容易部署,而且更安全。然而,再强大的密码管理方案也经不起强大密码分析工具的分析,密码依然会失窃。
强认证的价值
强认证可以增强安全性,提高用户的方便性,减少架构成本。从安全的趋势来看,用户进入受保护资源之前,必须提供足够强的识别信息。这些信息是由多种识别和因素组成的。一个用户提供的因素越多,安全性就越高。
强认证解决方案可以用在多个应用上。强认证解决方案正在与Web接入管理相结合,为多个应用提供单点接入(SSO)安全。让用户无缝浏览应用程序和域,减少需要记忆的密字数量,并能集成一系列认证方式,包括一次性认证代码、数字证书、PIN码、密码以及生物识别器。这些不同的因素能够组合在一起,满足不同的安全要求。
认证技术千变万化,从传统的时间同步令牌到数字认证、到智能卡和USB令牌、到虚拟资格,一直到密码。例如,RSA的认证方案可每隔60秒转换一次, RSA SecurID智能卡能够让一个企业把多个证书和安全功能集于一个设备和架构中,Keon认证管理解决方案是一系列可交互操作的模块,用于数字证书的管理和创造一个安全认证的理想环境,将电子通信和商务贸易通过认证安全合法地紧密结合。生物证书通过增加一个生物识别器比如指印和虹膜扫描到RSA的强认证设备中,增加识别的证明信息。这种架构被广泛使用在政府和高度安全环境当中。
为了保护比以前更加广泛的资源,强认证将会扮演一个非常重要的角色。为了确保授权用户的可信度,企业需要提供强认证和管理多认证方式。
总结
服务器端和用户令牌端每个时间产生一对不同的数字,用户将该数字输入系统从而身份得到验证,这就是强认证。
强认证可以与IPSec VPN和SSL VPN一起使用。人们需要购买和发放令牌,配置和维护服务器,当终端用户将令牌丢失后,还要进行处理。但这种成本的增加不能阻挡它快速布置的步伐。
如果数据重要到必须通过IP隧道传输,那么它应当重要到要获得进一步的保护,即使那将意味著花费更多的时间和资金,这时,你应当考虑强身份认证。(计算机世界)
资料来源:计算机世界
作者:-
