双因素认证令牌的优势 - iKey.ppt

双因素认证令牌的优势- iKey
China
议程
a. 使用“用户名/密码”方式认证的安全隐患
b. 为什么双因素认证更加安全
c. USB安全令牌——iKey概述
d. iKey是如何进行安全认证
e. 如何实施iKey双因素认证方案
您是否使用密码?
密码是否安全?
2003年四月,InfoSec杂志在伦敦Waterloo车站所作的一项关于“商业道德”的随机调查显示:
90% 的人会将他们的工作密码告诉在车站遇到的陌生人!!
66% 的人曾经将密码告诉他的同事
75% 的人知道同事的密码
66% 的人在所有地方使用同样的密码,如银行卡、电子邮箱等
高
低
密码记忆
安全等级
容易
困难
简单
增加长度
增加长度+
随机生成+
定期更改
增加长度+
随机生成
密码理论
高
低
密码记忆
安全等级
容易
困难
简单
增加长度
增加长度+
随机生成+
定期更改
增加长度+
随机生成
密码实际运行情况
记录在纸上
在调查中显示, 64%的IT职业者曾经用笔记录下他们的密码
其中8% 的人总是这样来记忆密码
安全的随机生成密码!!!
什么是双因素认证?
通过两种不同的因素——你拥有什么和你知道什么来识别用户身份的安全认证过程,为企业提供了更安全的保障,大大降低了安全风险
例如–在ATM机上使用银行卡和用户PIN码来实现双因素认证
USB 双因素认证令牌——iKey
你拥有什么– iKey
你知道什么– iKey的PIN码
为什么双因素认证更安全
你拥有什么——此因素包括钥匙、智能卡、令牌等,这些都是可以被偷去或者丢失的。
你知道什么——例如密码和PIN码。这些信息可以被遗忘、共享或者被别人猜测出来。
只有当这两种因素结合起来使用,才能实现高强度的拴因素安全认证系统。这样的认证方式不仅仅依靠用户所知道的信息来进行判断,而且加入了用户必须拥有的设备,例如令牌。而令牌对系统来说是唯一的,并且不可被复制。
防止了单因素认证所面临的种种安全隐患,例如: keystroke monitoring, social engineering, man-in-the-middle attacks, network monitoring, password cracking, key under the mat and IT staff abuse等等.