宁盾令牌与Google身份验证器的对比与选择_第1页
宁盾令牌与Google身份验证器的对比与选择_第2页
宁盾令牌与Google身份验证器的对比与选择_第3页
宁盾令牌与Google身份验证器的对比与选择_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

普及一下,Google身份验证器和令牌同属于动态口令生成器,用于加固账号密码安全。用户在使用账号密码认证的时候,除了输入账号密码外,还需要输入动态口令(又称动态密码/动态Token)。如在阿里云中账号安全管理中设置开始MFA认证,在使用账号密码身份鉴别的时候就需要输入动态密码。像Google身份验证器又或者令牌都属于双因素认证的一部分,即动态口令生成器(又称为动态令牌)。实际上双因素认证由认证系统和动态令牌两部分组成。认证系统负责种子密钥的存储、动态令牌的派发/激活、应用场景的对接等功能;动态令牌在激活后为应用系统提供校验口令。阿里云服务器就是充当了认证服务器的角色,当用户在“账号安全设置”中开启了“MFA动态口令校验”(有得地方称GoogleAuthenticator或Google身份验证器,意思是说该网站已兼容了Google开源的动态口令验证方法),用户使用事先下载好的手机令牌(任何兼容Google动态口令验证方法的令牌,比如令牌)扫码激活后就可以在下次登录时使用。因此,面向个人账号登录保护,只要应用本身已兼容Google动态口令验证算法(GoogleAuthenticator),您可以下载任何兼容GoogleAuthenticator的动态令牌,如令牌。面向企业场景,如VPN、虚拟化、网络设备、Office365等,作为管理员,令牌的选择与服务器所能提供的功能相比,认证服务器的功能就更为重要了。Google令牌目前仅提供令牌,认证服务器需要客户独立开发。令牌提供认证服务器及多令牌全场景一体化认证方案。对比项Google身份验证器令牌产品组成仅提供动态令牌,认证服务器需企业自开发,目前Google认证服务器链接已开源:提供动态令牌和认证服务器。认证服务器可在AWS应用服务器或联系科技直接购买。令牌形式仅提供手机令牌除手机令牌,还支持硬件令牌、“扫一扫”、消息推送认证等;动态密码生成算法Google开源SM3国密算法用户源自研开发支持本地及外部账号源(AD/LDAP等);令牌派发方式自研开发根据账号源提供批量派发、增量派发、单个派发功能及自动派发;令牌激活方式自研开发短信激活、邮件二维码激活、自服务平台激活;应用场景自研对接覆盖基础设施(VPN、虚拟化、网络设备、堡垒机、服务器等)、网络层/应用层单点登录等使用场景。安全策略自研开发访问权限配置及非法告警提示用户日志自研开发用户登录日志总结:面向商业个人账号安全,令牌与Google身份验证器并没有区别,面向企业场景,提供双因素一体化认

人人文库> 全部分类> 专业文献 > 工程机械

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论