含義
簡單來說,雙因素身份認證就是通過你所知道再加上你所能擁有的這二個要素組合到一起才能發揮作用的身份認證系統。例如,在ATM上取款的銀行卡就是一個雙因素認證機制的例子,需要知道取款密碼和銀行卡這二個要素結合才能使用。
目前主流的雙因素認證系統是基於時間同步型,市場占有率高的有DKEY雙因素認證系統、RSA雙因素認證系統等,由於DKEY增加對簡訊密碼認證及簡訊+令牌混合認證支持,相比RSA,DKEY雙因素認證系統更具競爭力。
系統組成
雙因素認證設備
認證設備通常指的就是雙因素認證令牌,主流的有硬體令牌、手機簡訊密碼、USBKEY、混合型令牌(USBKEY+動態口令)。
認證代理軟體
認證代理軟體在終端用戶和需要受到保護的網路資源中間發揮作用。當一個用戶想要訪問某個資源的時候,認證代理軟體將請求傳送到認證管理伺服器進行認證。
認證伺服器
負責接收雙因素認證請求及驗證、雙因素認證管理工作,一個強大的雙因素認證伺服器應支持多種雙因素認證設備,並能夠方便與企業IT基礎設施融合,包括前端網路設備及業務系統的接入,以及後端的帳號系統如AD、LDAP等,並具備高可靠性及高安全性特點。
套用
雙因素認證能夠保護哪些資源
理論上,只要有靜態密碼保護的地方都可以集成雙因素認證保護,但就價值而言,目前雙因素認證常用在以下場景:
(1)無線網路的保護
(2)對路由器、交換機和防火牆等網路設備的雙因素身份認證
(3)對各種VPN的雙因素身份認證
(4)對UNIX、Linux及Windows等作業系統保護
(5)對不同的Web伺服器的保護
(6)對各種C/S套用系統保護
