2、密碼設置復雜,非常容易忘記密碼,增加網絡管理員無意義工作;
3、設置統壹或有規律的密碼,壹旦單點被破,極易引發全面危機;
4、定期更改密碼,容易密碼混淆,難以記住;
5、做密碼本、存儲位置容易泄漏,引發全面危機;
6、員工離職,需要修改密碼,增加管理員工作量;
采用CKEY DAS做密碼加固,登錄時需要做二次身份認證。實現效果如下:
“ 用戶名 + 靜態密碼 + 動態密碼 = 成功登錄 ”
認證前提:
1、在業務系統上啟用Radius模塊或調用CKEY HttpsAPI接口;;
2、和CKEY DAS認證服務器完成Radius對接或API對接;
登錄流程:
1、用戶輸入“用戶名+靜態密碼+動態密碼”訪問目標主機;
2、目標主機通過Radius Client或API同時將用戶名+靜態密碼發送到企業用戶源做靜態認證、將用戶名+動態密碼發送到CKEY DAS認證服務器做動態認證;
3、用戶源和CKEY DAS分別對認證做反饋;
4、當且僅當用戶源認證和CKEY DAS認證同時通過時,才能成功訪問,否則登錄失敗;
CKEY DAS(中科恒倫雙因素認證系統)基於標準的Radius協議和TACACS+協議,為網絡設備、業務系統、操作系統提供身份認證、授權和審計,同時支持API、SDK對接方式,滿足所有主流場景。
CKEY DAS可以完美對接微軟ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦國際、用友等主流業務系統,獲得數百家企業客戶高度認證。?