双因素身份认证系统(双因素认证系统)

OA系统(海信集团)双因素身份认证解决方案

1、密码设置简单，非常容易被撞库破解；

2、密码设置复杂，非常容易忘记密码，增加网络管理员无意义工作；

3、设置统一或有规律的密码，一旦单点被破，极易引发全面危机；

4、定期更改密码，容易密码混淆，难以记住；

5、做密码本、存储位置容易泄漏，引发全面危机；

6、员工离职，需要修改密码，增加管理员工作量；

采用CKEY DAS做密码加固，登录时需要做二次身份认证。实现效果如下：

“用户名+静态密码+动态密码=成功登录”

认证前提：

1、在业务系统上启用Radius模块或调用CKEY HttpsAPI接口；；

2、和CKEY DAS认证服务器完成Radius对接或API对接；

登录流程：

1、用户输入“用户名+静态密码+动态密码”访问目标主机；

2、目标主机通过Radius Client或API同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证；

3、用户源和CKEY DAS分别对认证做反馈；

4、当且仅当用户源认证和CKEY DAS认证同时通过时，才能成功访问，否则登录失败；

CKEY DAS（中科恒伦双因素认证系统）基于标准的Radius协议和TACACS+协议，为网络设备、业务系统、操作系统提供身份认证、授权和审计，同时支持API、SDK对接方式，满足所有主流场景。

CKEY DAS可以完美对接微软ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦国际、用友等主流业务系统，获得数百家企业客户高度认证。 

什么是双因素身份认证

双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。

因每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。

扩展资料：

双因素认证常用在以下场景：

1、无线网络的保护；

2、对路由器、交换机和防火墙等网络设备的双因素身份认证；

3、对各种VPN的双因素身份认证；

4、对UNIX、Linux及Windows等操作系统保护；

5、对不同的Web服务器的保护；

6、对各种C/S应用系统保护；

参考资料来源：百度百科-身份认证

参考资料来源：百度百科-双因素认证

什么是身份双因素认证

除了你设置的密码，再增加一种认证方式，比如动态密码、绑定手机、指纹、面部识别、声音识别等，只有两种认证都通过，才能登录账号或交易。双因素身份认证是目前保证账号安全的有效解决方案，被很多注重安全的企业采纳。目前专业做这个的厂家很多，我知道的有一个比较专业的是飞天诚信云信身份认证平台，你可以了解一下

双因素认证的双因素认证含义

简单来说，双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。例如，在ATM上取款的银行卡就是一个双因素认证机制的例子，需要知道取款密码和银行卡这二个要素结合才能使用。

目前主流的双因素认证系统是基于时间同步型，市场占有率高的有DKEY双因素认证系统、RSA双因素认证系统等，由于DKEY增加对短信密码认证及短信+令牌混合认证支持，相比RSA，DKEY双因素认证系统更具竞争力。