双因素认证令牌的优势 -SafeNet iKey

Slides:



Advertisements
Similar presentations
營養午餐 嘉大附小四年二班. 形容詞豐富 鍋燒烏龍麵裡有很多料,有細細長長的麵、翠 綠的青菜、像雨傘的香菇、紅紅的蘿蔔和像圓 月的丸子。每次去盛鍋燒烏龍麵時,我都會聞 到香噴噴的味道,讓我好餓,似乎可以吃下一 頭牛。吃下第一口時,有彈牙的麵、鮮甜的青 菜、 QQ 的香菇、軟軟的丸子,還有脆脆的紅 蘿蔔。每當我吃完第一碗,就還想吃第二碗,
Advertisements

项目四 网店推广与营销 4.1 店内推广与营销. 教学目的: 通过本节内容的学习,帮助学生了解消费者保障服务分类,理解店内活动是运 营店铺时不可缺少的一些营销活动。 知识要求: 1. 了解申请加入消费者保障服务项目的条件 2. 了解店内活动如满就送、限时打折、搭配套餐、优惠券的设置 技能目标: 1.
广西 2014 年 “ 区培计划 ” 学前教育远程培 训 总结简报 南宁马山县幼教 1 班 莫毅.
教學與行政收費 E 化平台建置 總務處出納組 102/4/25. 前言 本校學雜、學分及招生報名費外之公 款繳納方式,由繳款人透過開立於中 信商銀 401 專戶辦理匯款 ( 金融機構或 ATM) 入帳,或親至出納組辦理。 為因應數位化及現代生活習慣,擬設 置繳費 E 化平台,同時收款通路將增 加全國四大超商、線上刷卡或網路.
教师多媒体教室使用培训 一、教室多媒体常见故障 USB 病毒及其处理办法 一、不能打开 C 、 D 、 E 分区及文件夹的办法 下图中,红色框内的区域叫 “ 地址栏 ” ,当不能通过鼠标打开分区或文件夹时,可通 过在地址栏中输入文件的地址来实现访问。
中职教师省级网络培训 使用说明 南京中华中等专业学校教研处 平台登陆 登录 (江苏教师教育) 在页面右侧找到登录框,填写用户名、密码进入系统.
班班通管理员身处教学一线,管好 设备,确保设备的正常运行,延长设备 的使用寿命,用好设备,充分发挥现代 化教育技术设备及资源的作用,是我们 的重要使命。
学年 江西省教师全员远程培训指南. 培训学习及考核时间安排 学习时间: 2013 年 10 月 年 1 月 15 日 考核时间: 2014 年 3 月 1 日 年 3 月 30 日.
-- 八 (19) 班第二学期期中家长会 、关于期中考试 2 、关于班级常规活动 3 、关于会考、体育 4 、关于自主招生 5 、给家长的一些建议.
案件背后的生活智慧 上海市公安局治安总队黄奕 如何防范电信诈骗. 什么是 电信诈骗 主要指不法分子通过手机、固定电话、网络等现代通讯方式发布、传 播虚假信息,设下圈套,实施诈骗的违法犯罪行为。
山东理工大学成人高等教育 新生入学指南. 如何获悉学院的通知公告等? 1. 网站。所有的通知公告等都通过远程与继 续教育学院网站 发布, 同学们应每周登录 “ 学生工作室 ” 或 “ 函授教育 ” 关注是否有新的通知公告。
财务处目前共有 50 人,其中事业编 32 人,非事业编 18 人。分为 6 个科室,分别是会计核算科、资金结算中心、综合管理科、预算管理科、 基建财务科和一卡通中心。 会计核算科主要业务为收入入账、费用报销审核等。 资金结算中心主要业务为资金收付、开具发票、学费管理。 综合管理科主要业务是工资及住房公积金管理、税务管理、收费项目.
房地产法 主讲教师:龙慧峰 QQ: 电话: 法律实质上既是物质的又是意识形态的这一 事实是与以下事实相联系的:法律既是从 整个社会的结构和习惯自上而下发展而来, 又是从社会中的统治阶级们的政策和价值 中自上而下移动。 —— 【美】伯尔曼《法律与革命》
某中学一青少年因迷上网络游戏,视力由1. 2下降到0
加强工作室资源建设 提升网络辐射影响力 林月周工作室
发挥学科优势 打造“互联网+”党建工作模式
坚持群众路线 做到“三严三实” 内蒙古直属机关工委党校 裴聚斌 电话:
新所得税申报表如何填写 注册税务师 注册会计师 高级会计师 注册资产评估师 注册土地估价师 注册房地产估价师 主讲人:林溪发
传播策略 中国烟草控制基础.
我的未来,我做主之 坚持不懈,直到成功。 电话: QQ: 时间:2013年5月27日 肖亚平.
自读高晓声的小说 《陈奂生上城》 写一篇800以上的感悟文章.
小一家長會 訓育訊息 德性培育組 余家濂主任
汪雅丽 ——15应用化学A班 在组设置中可使用此模板作为演示培训材料的起始文件。 节
e 廉 刊 報 法令書籤 廉政考古 消費櫥窗 一案兩判,該如何救濟? 開槍奪人性命,怎會是過失殺人?
2012江西(九江吉安)事业单位 公共基础知识 备考指导 主讲:罗红军 qq: 新浪微博:罗红军的微博
幼儿园环境创设 成智客服QQ:
曲靖市人事业务网络办公系统 培 训 讲 义 沾益县人力资源和社会保障局 二〇一二年八月三十一日.
工作中的九型人格 主讲嘉宾:梁旭 ---九型人格应用系列课程 介绍自己 有多少听过九型 课程纪律 课程时间 工作中的九型人格
客 家 仙 草 台北縣中和市秀山國民小學 五 年 十 班 王 靖 婷.
计算机基础知识 陈嘉明 玉溪农业职业技术学院.
我的家乡 南通 ….
凝心聚力 弘扬宣传思想工作正能量 ——2015年工委宣传部上半年工作总结.
教体系统“两学一做”辅导报告.
党员服务站宣传册 党站宗旨: 主导精神: 全心全意为同学服务 踏踏实实树党员形象 以人为本 服务为重
金融商品與服務之基本模式 時間 資金投入 風險 金融商品與服務 資金產出 2. 金融商品與服務之基本模式 時間 資金投入 風險 金融商品與服務 資金產出 2.
姜艳春 动物检验检疫处 二OO八年八月二十日
PKI在金融领域的应用及前景展望 中国金融认证中心 赵宇 2012年9月.
金融产品认知 09会计3班 刘碧莲.
國立空中大學台南中心  註冊工作簡報.
全区中小学电子学籍应用视频培训 一、我区中小学生电子学籍信息系统建设使用情况
国税11班专项训练15 主讲:小遥.
一次申报系统企业端 操作培训.
青岛市数字证书认证中心 2011年4月.
书P
您准备好了吗?.
大專院校校園e 化 PKI、智慧卡應用與整合.
大学生安全防范教育.
大学生安全防范教育 济宁职业技术学院 安全保卫处.
校園霸凌事件處理、申復流程暨狀況模擬 林華杉教官 此範本可作為群組設定中簡報訓練教材的起始檔案。 章節
U盘的使用访谈
金堂 希望·未来城项目简介 内部参考使用.
五、学习方法及应考对策 (一)学习方法 1.保证复习时间,吃透教材:上课之前应该对课程相关内容进行预习,把不理解的问题记录下来,带着问题听课。考试之前务必把课本看3遍以上,第一遍一定要精读,最好能做笔记,边读边记,不要快,要记牢。第二、三遍可以查缺补漏型的看,通过做题目看书,加深课本印象。 2.加强概念、理论性内容的重复记忆:概念、理论性内容一般比较抽象,所以在理解的基础上一定要重复记忆,在接受辅导之后,再加以重点记忆,以便及时巩固所学内容,切忌走马观花似的复习,既浪费时间,效果也不好。
大学生安全教育.
科學科 污染 空氣 成因 的 : 題目 及 減少空氣污染的方法 陳玉玲 (4) 姓名 : 去到目錄.
节日安全指导手册.
网点常规审计管理办法.
北京经济技术开发区社会保险基金管理中心
貨幣需求與貨幣市場的均衡.
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
第9章 信息安全.
商業行為成立的要件 動動腦 Q 請試著判斷下列何者為商業行為? 請試著判斷下列何者為商業行為?.
2019/4/26 值得您列入生涯規劃的 一個重要選項 參加國家考試 考選部國家考試宣導小組.
Chapter 5 公開金鑰基礎建設 Public Key Infrastructure (PKI) (Part 1)
国家卫生监督信息系统 数字证书应用介绍 北京数字证书认证中心.
我會看年曆.
106年免試入學第一次模擬 選填重要日程表說明 1.106年1月10日中午12時~106年1月16日中午12時完成第一次模擬
CASHL的使用说明 图书馆信息部 电话
106學年度四技二專技優甄審入學報名說明 1 1.
桐庐富春堂艺术学校 杭州市教育局10大民办品牌示范学校
資格審查登錄系統-首次登入設定通行碼 若考生先前已於「繳費身分審查系統」設定過通行碼,則無須再行設定,直接登入系統即可.
Presentation transcript:

双因素认证令牌的优势 -SafeNet iKey SafeNet China

议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案

您是否使用密码?

密码是否安全? 2003年四月,InfoSec杂志在 伦敦Waterloo车站所作的一项 关于“商业道德”的随机调查 显示: 90% 的人会将他们的工作密码告诉在车站遇到的陌生人!! 66% 的人曾经将密码告诉他的同事 75% 的人知道同事的密码 66% 的人在所有地方使用同样的密码,如银行卡、电子邮箱等

密码理论 高 安全等级 低 容易 困难 密码记忆 增加长度 + 随机生成+ 定期更改 增加长度 + 随机生成 增加长度 简单 Rainbow survey 增加长度 简单 低 容易 困难 密码记忆

密码实际运行情况 高 在调查中显示, 64%的IT职业者曾经用笔记录下他们的密码 其中8% 的人总是这样来记忆密码 记录在纸上 安全等级 低 增加长度 + 随机生成 Rainbow survey 增加长度 增加长度 + 随机生成+ 定期更改 简单 低 容易 困难 密码记忆

安全的随机生成密码!!!

议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案

什么是双因素认证? 通过两种不同的因素——你拥有什么和你知道什么来识别 用户身份的安全认证过程,为企业提供了更安全的保障, 大大降低了安全风险 例如 – 在ATM机上使用银行卡和用户PIN码来实现双因素认 证 USB 双因素认证令牌——iKey 你拥有什么 – iKey 你知道什么 – iKey的PIN码

为什么双因素认证更安全 你拥有什么——此因素包括钥匙、智能卡、令牌等,这些都是可以被偷 去或者丢失的。 你知道什么——例如密码和PIN码。这些信息可以被遗忘、共享或者被 别人猜测出来。 只有当这两种因素结合起来使用,才能实现高强度的拴因素安全认证系 统。这样的认证方式不仅仅依靠用户所知道的信息来进行判断,而且加 入了用户必须拥有的设备,例如令牌。而令牌对系统来说是唯一的,并 且不可被复制。 防止了单因素认证所面临的种种安全隐患,例如: keystroke monitoring, social engineering, man-in-the-middle attacks, network monitoring, password cracking, key under the mat and IT staff abuse等等.

议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案

USB安全令牌– iKey1000/1032 替代密码的完美解决方案 8K (iKey1000) / 32K (iKey1032) 安全存储区 MD5 hashing 算法 (硬件) X.509 证书存储 1024-bit RSA 算法 (软件) 64-bit 全球唯一系列号 用户PIN码重试次数限定 文件可设定三级访问权限  两级文件目录 PKCS#11 and Microsoft CAPI 中间件

USB安全令牌– iKey2032 PKI系统中最安全的令牌 32K 安全存储区 ASIC级别的物理安全 FIPS 140-1 level 2 认证 用户PIN码重试次数限定 X.509 证书存储 硬件内置1024/2048-bit RSA算法 高质量的内置密钥对生成能力 硬件实现密钥签名功能 PKCS#11 and Microsoft CAPI 中间件

智能卡 USB 安全令牌 SafeNet SamrtCard M330 100% 兼容 iKey2032 使用同样的 API and Library 在用户层可相互替换

令牌的优势 提供双因素认证功能 iKey User PIN 和最简单的密码使用起来一样方便 我拥有什么 我知道什么 无法复制 硬件实现安全的存储和加密运算 可以方便的更改和废除权限 User PIN 有重试次数限定保护 最终用户可以方便的自行更改和设定 和最简单的密码使用起来一样方便

议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案

挑战——响应的认证方式 User 数据库 预置密钥 iKey PIN 请求认证 预置密钥 软件 HMAC/MD5 哈希算法 随机产生挑战值 响应值 比较结果?

基于证书的认证方式 User 数据库 公钥 iKey PIN 请求认证 私钥 校验? 随机产生对象 硬件实现 RSA运算 被签名对象

使用iKey进行系统认证的优势 使用业界标准的 MD5 / RSA 算法实现认证。其安全等级已 经被公认。 登录密钥 (MD5密钥或者私钥) 决不离开iKey。无法从键盘 输入、客户电脑或者网络数据中获取任何密钥信息。 iKey硬件无法被复制。 iKey被PIN码重试次数保护,当重试次数达到设定的上限, iKey会自动锁定。 iKey的用户PIN码可以由用户自行设定和修改。

基于iKey的认证 高 安全等级 低 容易 困难 密码记忆 增加长度 + 随机生成 增加长度 增加长度 + 随机生成+ 定期更改 简单 Rainbow survey 增加长度 增加长度 + 随机生成+ 定期更改 简单 低 容易 困难 密码记忆

议程 a. 使用“用户名/密码”方式认证的安全隐患 b. 为什么双因素认证更加安全 c. USB安全令牌——iKey概述 d. iKey是如何进行安全认证 e. 如何实施iKey双因素认证方案

替换密码 使用iKey双因素认证令牌替换密码: 没有统一的标准,用户根据自己应用的需求来集成iKey认证。 可以方便的使用强大的随机生成密码。 方便部署和维护。 只需对结构实行简便的少量更改。

基于PKI体系的认证 在PKI系统中使用iKey双因素认证令牌: PKI是一个公共标准,一般来说用户无需自己定义。 构造比较复杂(需要构建CA) PKI认证对系统开销很大,会给服务器产生很大的额外工作量。 维护相对比较困难(证书更新…)。 无法在非PKI应用软件中部署(需要用户自行开发)。

单点登录 (SSO) SSO 通常可以既支持PKI应用也同时支持非PKI应用 SSO 结合USB令牌或者只能开可以实现双因素认证 基于密码认证的 应用系统 SSO 基于PKI认证的 应用系统

思考 iKey1000 如何 与iGate结合? iKey2032 如何与iGate结合? iKey1000与iKey2032的区别?

结束 西安金时创科贸有限公司(Safenet西北总代理) 联系人:刘毅 QQ:59397770 移动电话:13468700453 联系电话:029-82249456 82249447 82255510 E-mail:59397770@qq.com 地址:西安南二环东段62号伟业都市远景7D