问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

如何为选择合适的动态密码双因素认证方案

发布网友 发布时间:2024-04-27 12:50

我来回答

1个回答

热心网友 时间:2024-04-29 05:44

通过在 VPN配置第三方认证(RADIUS),指向DKEY动态密码认证服务器(内置RADIUS SERVER),用户通过VPN拨入进行帐号+密码认证,通过之后获取动态密码(令牌产生/短信接收),进行二次验证,通过之后即放行。
  方案1:短信认证
  该VPN的双因子认证技术是基于短消息发送动态密码的方式,IT管理员会为每个VPN用户绑定其手机号。
  短信密码通过短信方式将包含随机密码的文本发送至用户手机上,通常用户会随身携带手机,无需携带额外硬件,无需安装软件,因此它是安全与便捷紧密结合的双因子认证解决方案。
  1.1 认证流程
  VPN结合DKEY短信密码认证,通常 VPN帐号是托管在AD/LDAP中,在完成域帐号认证之后,认证服务器会随机生成一个一次性密码并通过短信网关发送到用户手机上,用户输入至二级认证框并提交验证后才能完成认证;
  这是域账户和动态密码的双重认证,因而能够很有效的保证账户信息的安全性。

  用户登录认证的流程如下:
  1. 用户在网络接入设备 VPN(拨号客户端or Web)提供的登录页面中输入用户的帐号口令;
  在PC上通过Web访问的截图如下:

  2. VPN通过radius协议将帐号和加密后的口令提交给radius动态短信认证系统进行认证,通过再通知VPN弹出二级认证页面,并触发短信至用户手机上;
  在PC上通过Web访问的截图如下:

  3. 用户收到动态口令短信之后在提供的进一步输入动态口令的页面中输入动态密码,并提交后,再通过radius协议将动态密码传输给radius系统做进一步认证。
  1.2 优缺点分析
  优势:
  (1) 无需携带额外设备
  (2) 安全便捷
  (3) 管理成本低
  (4) 适合登陆频度不高的用户移动办公
  (5) 实现基于手机审计
  (6) 永久使用,节省认证终端更换成本
  劣势:
  (1) 短信可能出现延时或丢失
  (2) 手机欠费、无手机信号(如国外出差),则无法正常使用
  方案2:动态令牌
  该VPN的双因子认证技术是基于硬件令牌方式,IT管理员会为每个VPN用户分配分发一枚令牌,VPN用户登录时输入静态密码+令牌上显示的6位随即数字,即可完成登录,是目前最为常用的强身份认证方案。
  动态令牌是一种硬件形式动态密码生成器,主流是基于时间型,其每隔60秒变化一个密码,密码一次性使用有效,另外由于密码生成及使用与用户终端无关,用户采用笔记本、智能机、平板都可以方便使用动态密码认证。
  它最大优点在于认证响应度高,密码产生物理隔离,然而采用此种方式用户需携带额外硬件设备,移动办公用户可能由于忘记携带或者丢失导致无法认证情形。
  2.1 认证流程
  可采用两种方式:
  (1) 同上,短信认证流程。
  (2) 采取密码+动态密码组合方式,一级认证。
  2.2 优缺点分析
  优势:
  (1) 使用便捷
  (2) 高安全
  (3) 业务响应度高
  (4) 认证高可靠性
  (5) 适合登陆频度较高的用户
  劣势:
  (1) 令牌生命周期,3年需更换
  (2) 有物流及发放管理,因此管理成本较高
  方案3:短信密码 + 动态令牌混合认证
  该VPN的双因子认证技术是基于硬件令牌、短信密码混合认证方式,兼顾两种认证手段的特点,可以实现一个VPN用户同时绑定短信和令牌两种认证手段,易可实现分别为VPN用户分配短信密码和令牌其中一种方式,满足不同用户的双因子认证需求。
  更多VPN强项采用此种方式,实现双因子认证。
  3.1 认证流程
  同短信认证。
  3.2 优缺点分析
  优势:
  (1) 结合短信密码和动态令牌的两种优点
  (2) 高可靠性
  (3) 根据用户使用场景,选择相应的认证手段
  劣势:
  (1)管理员需管理两种认证终端
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
左臂血压120-130/70-74,右臂182-196/80-92,两侧上肢血压相差悬殊,是什 ... 早上低压92,中午74正常吗 早上测血压,121,92,74哪方面不正常 暗黑三野蛮人有几个技能? 暗黑破坏神Ⅲ常规技能 华硕笔记本F83VF BIOS改了设置总循环蓝屏,怎么办?要是恢复BIOS出厂设置... 健美操和健美有何不同 对比健美运动,健美操,健身比赛的规则,阐述三者的差异 健身操和广场舞有什么区别 QQ飞车数字对应的表情 手机号1 24 手机号24小时内绑定了两个被限制 请问什么时候才能重 ... 关于微信绑定上限的问题:你的手机号在最近24小时内已绑定过3个... 关于微信绑定上限的问题:你的手机号在最近24小时内已绑定过3个... 为什么有些数据用sum函数算不出来? 关于微信绑定上限的问题:你的手机号在最近24小时内已绑定过3个... 一道分析化学题,谢谢啦 AgCl 在 1mol/L KNO3 中比在纯水中的溶解 怎么在一年内修改两次 两个绑定一个手机号另一个消失怎么办一个绑定两个... 手机号1 24 手机号24小时内绑定了两个被限制 请问什么时候才能重 ... 关于微信绑定上限的问题:你的手机号在最近24小时内已绑定过3个... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 手机号1 24 手机号24小时内绑定了两个被限制 请问什么时候才能重 ... 手机号1 24 手机号24小时内绑定了两个被限制 请问什么时候才能重 ... 怎么在一年内修改两次 一年内强制改二次方法 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 您的手机号在最近24小时内绑定过三个,已达到限制,...24小时后... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 关于微信绑定上限的问题:你的手机号在最近24小时内已绑定过3个... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 您的手机号在最近24小时内绑定过三个,已达到限制,...24小时后... 您的手机号在最近24小时内绑定过三个,已达到限制,...24小时后... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 手机号绑定了达到限制不能绑定其他是什么意思? 修改一次,一年之内可以改第二次吗? ...防火墙ssl 通过otp动态令牌双因素认证方式拨入? 修改一次,一年之内可以改第二次吗? 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... ...号在最近24小时内绑定过三个,已达到限制,...24小时后可以再次... 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 手机号绑定了达到限制不能绑定其他是什么意思? 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 一年只能改一次怎么改第二次? 一年内强制改二次方法 微信手机号在24小时内,已绑定两个,已达到限制,不能在绑定其他微信... 手机号1 24 手机号24小时内绑定了两个被限制 请问什么时候才能重 ... 手机号1 24 手机号24小时内绑定了两个被限制 请问什么时候才能重 ...