中国银行深圳分行
目前用户的IT维护人员登陆IT资源(如服务器、网络设备和数据库系统等)进行管理和维护操作时,均采用静态密码方式进行身份认证。而针对口令的管理制度(如用户管理、复杂程度、密码更新、日志等)因用户或者管理人员的安全意识和安全习惯以及难以真正实行。通过安装IT运维动态口令双因素身份认证系统,采用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码,加强用户的IT系统账号及密码的管理措施
解决方案示意图:
双因素技术指标:
1、 采用时间同步技术,支持RADIUS、TACACS/TACACS+认证协议,兼容SecurID工业事实认证标准,其中RADIUS协议支持挑战应答模式。
2、 令牌种子文件是双因素认证系统的安全保障,加密密钥长度为128位。
3、 双因素认证服务器系统可部署于IBM AIX、HP-UX、Sun Solaris、Windows NT/2000/2003,Linux Redhat企业版等平台。且1个账户支持绑定多个令牌
4、 认证系统的认证和账户管理功能不需要第三方的商业数据库支持,以保证帐号信息的绝对安全性。
5、 在Windows/Unix/Linux服务器主机系统应用动态口令双因素认证保护时,在只有系统默认帐号(如系统中只有administrator或root,不会再创建其他的帐号)的前提下,能满足多人使用不同的令牌登录系统,且可以控制用户的登录权限。
6、 可集群多机热备份,能实现负载均衡,不需其他软件或硬件的支持。
7、 用户输入错误口令一定次数(可设定)即被禁用,在一定的时间偏移范围内允许输入下一个连续令牌码进行验证,并修正时钟偏移,达到安全性和容错性的有效平衡。
8、 支持PIN+动态令牌码和动态令牌码两种认证模式,以适合不同客户端应用场景的用户体验需求。
9、 产品令牌在设计时预编程,生产时植入种子,具有防篡改和防复制能力,符合《国家重要信息系统等级保护条例》中关于第二身份信息要素的要求。
10、 可实现分级管理要求,允许二级管理员远程对授权的用户、令牌等进行管理,如开户、销户、绑定新令牌等。
扫一扫二维码