加强服务器密码安全DKEY动态口令成首选

加强服务器密码安全DKEY动态口令成首选

时间:2020-01-09 10:27 作者:admin 点击:
阅读模式

  【IT168 资讯】摘要:领先的动态密码解决方案提供商上海宁盾信息科技有限公司发布其《DKEY服务器动态口令认证解决方案》,网络管理员只需携带一枚动态令牌即可实现对其管理的Windows、Linux、UNIX服务器的本地和SSH安全访问,大大提升身份认证安全,节约密码管理成本,该方案已广泛应用于电信运营商、电子商务、IDC、电力、金融、教育、税务等拥有服务器多的领域。

  电信网络密码惨遭窃取

  一家名为Swagg Security的黑客组织宣布,已经攻破了中国电信的网络,窃取了包含900个网络管理员的用户名和密码。在此之前,被爆内置后门的PUTTY客户端已窃取了上万台服务器的访问账户。

  大型机构从来没有停止过努力,对其组织内的服务器远程访问的安全保护,,其中包括采用定期修改高强度密码等,此种方式未能根本解决安全认证问题,却大大增加密码管理相关开销。

  服务器结合动态口令成主流

  动态口令其30/60秒变化一次的随机密码,即使被窃取,由于其一次使用有效的特点,也无法使用。

  网络管理员在远程访问其管理其组织内服务器时,输入动态令牌上显示的动态密码,与原有账号、密码结合使用,形成双重因子认证,它是目前公认最有效的服务器远程安全管理技术。

  主要应用场景

  1、Windows服务器保护

  宁盾DKEY可以保护Windows系统本地登录、远程桌面登录。DKEY for Windows插件有四种版本,分别对应32/64位的XP/ 2003和Vista/ 7/ 2008(R2),同时DKEY动态

  安装配置好DKEY for Windows插件之后原生的Windows登录界面将被替换为支持动态口令认证的登录界面:

  2、 Linux/UNIX服务器保护

  宁盾DKEY可以保护Linux、Unix(AIX、HP-UNIX、Saloris)、BSD等系统(统称类Unix系统)的系统本地登录、SSH远程登录等支持PAM的场景,该方案可即插即用,并能够无缝兼容原有证书体系,可支持跳板机和直接对。

  下面以AIX的root用户为例,在Password输入静态密码+动态密码组合:

核心价值 1、 提升服务器访问安全 2、 减小服务器密码管理成本 3、 实现对服务器访问的认证集中审计 4、 可扩展其他网络设备如交换机、路由器等集中认证

0 相关文章