奇虎360 RSA双因素认证案例

客户背景:

        奇虎360科技有限公司主营以360安全卫士、360杀毒为代表的免费网络安全平台,同时拥有问答等独立业务是中国领先的互联网和手机安全产品及服务供应商。身份认证是网络安全的基础。随着公司的发展目前最常用的身份认证手段就是密码。静态密码的高风险性众所周知,因此,采用动态口令的强认证技术做为身份认证的手段已成为越来越普遍和迫切的选择。

产品优点:
        RSA安全解决方案建立在“双因素认证”基础上。该方法的前提是一个单一的记忆因素,如口令,但口令本身只能对真实性进行低级认证,因为任何听到或盗窃口令的人都会显得完全真实;因此需要增加第二个物理认证因素,以使认证的确定性按指数递增。

解决方案:
        借助强大的用户认证系统DRSA安全解决方案,可以向授权的员工发放单独登记的设备,以生成个人使用令牌代码,这一代码可以根据时间而变化。每60秒就会生成一个不同的令牌代码,保护网络的认证服务器能够验证这个变化的代码是否有效。每个认证设备都是唯一的,别人无法通过记录以前的令牌代码来预测将来的代码,就可以高度确信该用户即拥有RSA安全认证令牌的合法用户。