信息易泄露的六大途徑
密碼安全的四大難題
隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)越來越在生活中安全普及,網(wǎng)絡(luò)安全逐漸已成為人們廣泛關(guān)注的焦點(diǎn),隨之而來的安全需求被提上議程。
在面臨諸多個(gè)人及公司隱私及財(cái)產(chǎn)安全問題的環(huán)境之下,深圳市海月通信技術(shù)有限公司針對(duì)性的研發(fā)出——?jiǎng)討B(tài)密碼認(rèn)證解決方案。
本文檔涉及的靜態(tài)密碼即為通常為用戶設(shè)置的固定密碼。
深圳海月動(dòng)態(tài)密碼認(rèn)證解決方案以O(shè)ATH算法產(chǎn)生的一次性密碼,以手機(jī)短信、手機(jī)APP、硬件令牌為介質(zhì)的隨時(shí)間變換的動(dòng)態(tài)口令。
OATH算法是國際OTP領(lǐng)域中公認(rèn)的安全算法。OATH算法單次運(yùn)行時(shí)間<1ms,用時(shí)極短,耗電極少,本解決方案所使用的的就是OATH算法
海月通信的動(dòng)態(tài)密碼解決方案均采用硬件令牌及手機(jī)APP的形式
時(shí)間型動(dòng)態(tài)密碼認(rèn)證解決方案分為長(zhǎng)顯型時(shí)間令牌,按鍵型時(shí)間令牌和手機(jī)APP型時(shí)間動(dòng)態(tài)令牌。
長(zhǎng)顯型時(shí)間令牌是客戶端動(dòng)態(tài)口令產(chǎn)生裝置,采用與服務(wù)器時(shí)間同步機(jī)制產(chǎn)生一次性動(dòng)態(tài)口令,操作方便,用戶登錄系統(tǒng)在要求輸入動(dòng)態(tài)口令時(shí),只需輸入令牌上顯示的動(dòng)態(tài)口令完成登錄(動(dòng)態(tài)口令每隔20秒/30秒/60秒變更一次)。
按鍵型時(shí)間令牌采用與服務(wù)器時(shí)間同步的機(jī)制產(chǎn)生一次性動(dòng)態(tài)口令OTP,用戶登錄系統(tǒng)在要求輸入動(dòng)態(tài)口令時(shí),只要按動(dòng)令牌上的按鈕,就會(huì)隨機(jī)產(chǎn)生一串口令(每20秒/30秒/60秒發(fā)生變更),客戶輸入動(dòng)態(tài)口令完成登錄。
事件型令牌采用服務(wù)器與令牌按鍵次數(shù)事件計(jì)算同步的機(jī)制產(chǎn)生一次性動(dòng)態(tài)口令OTP,采用同步事件的機(jī)制產(chǎn)生動(dòng)態(tài)口令。
挑戰(zhàn)應(yīng)答型動(dòng)態(tài)令牌采用挑戰(zhàn)應(yīng)答與一次性密碼算法相結(jié)合的方式產(chǎn)生動(dòng)態(tài)口令,令牌集成身份認(rèn)證和網(wǎng)上交易簽名功能,實(shí)現(xiàn)輸入數(shù)據(jù)過程中,全部數(shù)據(jù)輸入操作時(shí)通過數(shù)據(jù)輸入裝置直接輸入至電子簽名工作,做到安全、可靠,而且使用方便,易于操作。令牌帶有開機(jī)PIN碼保護(hù)功能,保護(hù)用戶令牌不被他人盜用,冒用及身份欺詐。挑戰(zhàn)應(yīng)答型令牌可以為客戶提供一個(gè)功能完善,高安全性的身份認(rèn)證解決方案。
北京銷售部
上海銷售部
深圳總部