WIKID on kahden tekijän todennus järjestelmä. WIKID Vahva todennus System Hanke koostuu: PIN, tallennettu käyttäjän pään; pieni, kevyt asiakas, joka kiteyttää yksityinen / julkinen avaimia; ja palvelin, joka tallentaa julkiset avaimet asiakkaan ja käyttäjän PIN.
Kun käyttäjä haluaa kirjautua palveluun, he alkavat asiakkaan ja syöttää PIN, joka on salattu ja lähetetään palvelimelle. Jos PIN on oikein, tili aktiivinen ja salaus voimassa, käyttäjälle lähetetään yhden kerran salasana sijaan käytettävä staattista salasanan.
Voit ajatella WIKID kuin sertifikaateista steroideja ". Se on turvallisempi kuin todistuksia, koska tarvittava PIN tallennetaan vain palvelimelle, joten se ei ole altis offline passiivinen hyökkäyksiä.
Se on helpompaa, koska käyttäjä ilmoittautuminen on automatisoitu, ja sinun ei tarvitse käsitellä koko certiticate infrastruktuuri. Voit myös verrata WIKID laitteisto- kuponkia: se on paljon helpompi toteuttaa, enemmän venyvä, mutta aivan yhtä turvallinen. Varastaminen joko symbolinen tai PIN tekee sinulle mitään hyvää. Sinun täytyy varastaa molemmat, kuten laitteisto token.
WIKID Vahva todennus järjestelmä koostuu kolmesta osasta: WIKID palvelin, WIKID token asiakkaan ja verkon asiakas (kuten VPN, verkkosivuilla tai muiden palvelujen pyytävän todennus). WIKID palvelin on kirjoitettu Java, kuten avoimen lähdekoodin J2SE tietokoneasiakkaan. Osana tätä julkaisu, olemme myös vapauttaa seuraavat GPL:
- ASP koodi loppukäyttäjän itse validointi. Uudet käyttäjät voivat säännöksen omia WIKID token asiakkaita perustuu luotettu LAN valtakirjaa, tässä tapauksessa, Active Directory valtakirjaa. Tämä koodi voidaan helposti muunnettu muunlaisia valtakirjaa.
- WIKID Citrix Web Interface plug-in. Jos käytät Citrix Web Interface etäkäyttöön, nyt voit lisätä kahden tekijän todennus nopeasti ja helposti.
- WAuth COM-objekti ja Java komponentti. Verkko asiakkaita puhua WIKID palvelimeen käyttämällä SSL salattua protokollaa - wAuth. Nämä kohteet voidaan integroida WIKID mihin tahansa sovelluksen. Tiedoston example.jsp osoittaa, kuinka helposti tämä tehdään Java-pohjaisten web-sovelluksia. Citrix Web Interface ja ASP-koodi loppukäyttäjän validointi miten yksinkertaista tämä on ASP sovelluksia.
- J2SE WIKID token asiakas. Token Asiakas vastaa avainluonti verkkotunnuksen hallinta ja kertasalasanasta pyyntöjä. Se voi suorittaa tietokoneessa, sopiva PDA tai laitteen, kuten USB-tunnisteella.
Kun käyttäjä haluaa kirjautua sisään, ne valitse verkkotunnus he haluavat kirjautua (kyllä, WIKID pystyy käsittelemään useita verkkotunnuksia yhteen asiakkaaseen toisin laitteisto rahakkeita) ja anna PIN. PIN ja kertakäyttöinen AES symmetrinen avain salataan asiakkaan yksityistä avainta.
Palvelin purkaa OTP pyynnöstä. Jos PIN on oikein ja tilin aktiivinen, palvelin luo OTP ja salaa sen symbolinen asiakkaan julkisen avaimen ja kertakäyttöisiä AES-avaimella. Käyttäjä saa OTP ja käyttää sitä kirjautumiseen. Riippumatta palvelun käyttäjä yrittää kirjautua kulkee OTP ja käyttäjätunnus takaisin WIKID palvelimeen vahvistettavaksi verkon kautta asiakkaan yhteyden.
Jos hallita useita tilejä ja laatikot useiden yksiköiden WIKID avulla voit vähentää salasanasi ylikuormitus. Yksi WIKID token voi työskennellä useita WIKID palvelimia, joten jos haluat päästä eroon teidän staattinen salasanat, käyttöön WIKID niin monessa paikassa kuin voit.
WIKID on suuri:
· Vahva autentikointi etäkäytön VPN
· Vahva todennus etäkäyttöön kautta Citrix
· Kahden tekijän todennus extranet sovelluksiin
· Lukitseminen Internet-alttiina intranetiin
· Secure Online Banking - taistella phishing ja muut hyökkäykset
· Lukitse SSH ja muut admin pääsy
· Jokainen paikka olet saattanut käyttää todistuksia tai symbolinen, mutta ei voinut, koska kustannukset, vaivaa jne
Ominaisuudet :
- Helppo käyttää Web-käyttöliittymä
- Automated ensimmäinen validointi käyttäjät
- Vikasietoisuus kautta lisääntymään
- Helposti skaalautuva - jokainen liiketoimi on 300 bittiä / -
- Yksinkertainen käyttöliittymä työkyvyttömäksi
- Tuki useita verkkoprotokollia
- Ei tarvetta aikasynkronointia - Request-vaste arkkitehtuuri
- Jokainen asiakas voi tukea useita suhteita useiden palvelinten
- Extensible eri yritysten välillä
Mitä uutta tässä julkaisussa:
- Tämä versio korjaa kertaluonteinen salasana elämiä ei päivitetä korjaa takaisin painiketta domain sivun, ja lisää pieniä UI korjauksia.
Mitä uutta versiossa 4.3.65:
- myöhässä LDAP korjauksia tehtiin.
- Oletuksena regcode TTL asetettiin 1 päivä.
Mitä uutta versiossa 3.4.1:
- Korjauksia tehtiin LDAP asioista.
- rsync käytetään nyt osan lisääntymään.
- Tomcat päivitettiin korjata kauko palvelunestohyökkäyksiä ja tietojen paljastumisen haavoittuvuus.
Mitä uutta versiossa 3.4 Beta Build 3058:
- vika, 404 virheet johtuvat puuttuu kirjasto on vahvistettu. Se oli seurausta joidenkin koodi WIKID OpenID palvelimen tiensä osaksi yhteisöä julkaisu. Tämä loi riippuvuus Jar-tiedosto, joka ei ollut rakentaa. Koodi on poistettu.
Kommentteja ei löytynyt