| 1、静态密码有何隐患? |
答:为了便于记忆,用户多选择常用词或者号码作密码,攻击者会使用“字典攻击法”来破译,用字典中的单词来尝试用户的密码;同时也使用穷举尝试法,使用字符串的全集作为字典,如果用户的密码较短,是很容易被穷举出来的;
一个密码多次使用,容易被网络攻击者采用截取/重放的方式获得,对经过简单加密后传输的认证信息进行分辨,也可推算出用户的密码;
由于当前通过网络传输的认证信息多数是未经加密的明文,黑客可以通过网络数据流窃听的方法,分辨出认证信息,从网上或电话线上截获密码,可轻易获得用户的关键信息,达到攻击目的;
企业员工流动性增大,内部授权密码被带出公司并可能被恶意使用;
攻击者利用与被攻击系统接近的机会,安装监视器或亲自窥探合法用户输入口令的过程,从而得到密码,网管或内部其他人员也可通过合法授权取得用户密码而非法使用;
计算机性能的提升,密码自动破译工具使破解密码的时间大大缩短,甚至克服了密码加密的问题;
攻击者通过社交手段冒充合法用户发送邮件或打电话给管理人员,以骗取用户密码;
攻击者通过搜索被攻击者的废弃物,得到与被攻击系统有关的信息,以达到窃取密码的目的。 |
| |
2、什么是动态密码? |
答:动态密码(Dynamic Password)也称一次性密码,它指用户的密码按照时间或使用次数不断动态变化,每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件,内置电源、密码生成芯片和显示屏.其中数字键用于输入用户PIN码,显示屏用于显示一次性密码。每次输入正确的PIN码,都可以得到一个当前可用的一次性动态密码。
密码生成芯片运行专门的密码算法,根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要密码验证通过,系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份,因为下一次登录必须使用另外一个动态密码。 |
| |
3、令牌可以使用多久? |
答:对于可更换电池的令牌产品,当电池电量不足时,直接更换相应型号的电池(纽扣电池)即可继续使用;对于不可更换电池的令牌产品,一般使用寿命为2年。 |
| |
4、用户丢失令牌怎么办? |
答:用户丢失令牌以后,为防止可能的安全隐患,应及时联系系统管理员并告知令牌丢失,系统管理员在认证系统中将此令牌做“丢失”或“冻结”处理。 |
| |
5、用户忘记携带令牌时如何登录系统? |
答:用户忘记携带令牌并有使用系统的要求时,可以联络系统管理员,管理员将此用户的认证方式改为静态身份认证即可,用户以预先设置的静态密码登录系统 |
| |
6、一块令牌可以登陆多个应用系统吗? |
| 答:可以,集联统一身份认证系统可以同时连接多个应用系统,为其提供身份认证服务。 |
7、什么是双因素认证? |
答:双因素是密码学的一个概念,从理论上来说,身份认证有三个要素:
第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。
第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡(令牌),IC卡,磁卡等。
第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。
单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特 征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。
双因素认证和利用自动柜员机提款相似:使用者必须利用提款卡(认证设备),再输入个人识别号码(已知信息),才能提取其账户的款项。
由于需要用户身份的双重认证,双因素认证技术可抵御非法访问者,提高认证的可靠性。简而言之,该技术降低了电子商务的两大风险:来自外部非法访问者的身份欺诈和来自内部的更隐蔽的网络侵犯。
集联公司提供基于令牌产品的双因素认证解决方案,可广泛应用于系统身份认证、网络设备身份认证、远程访问身份认证、业务系统身份认证等。 |
8、双因素身份认证类型有哪些? |
答:现行动态口令一般分为两种:事件同步,时间同步。另外还有一种是更高级的挑战应答模式。
时间同步:
基于令牌和服务器的时间同步,通过运算来生成一致的动态口令,基于时间同步的令牌,一般更新率为60s,每60s产生一个新口令,但由于其同步的基础是国际标准时间,则要求其服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率。从另一方面,基于时间同步的令牌在每次进行认证时,服务器端将会检测令牌的时钟偏移量,相应不断的微调自己的时间记录,从而保证了令牌和服务器的同步,确保日常的使用。故对于时间同步的设备的系统时钟进行保护是十分必要的,特别对于软件令牌,由于其依赖的是用户终端PC机或移动电脑的系统时钟,当令牌数量分散,且终端属于多个不可控网络系统时,保证众多的终端同认证服务器的时钟同步是十分重要的。同样,对于基于时间同步的一台或多台服务器,应严格地保护其系统时钟,不得随意更改,以免发生同步问题,从而影响全部基于此服务器进行认证的令牌。对于失去时间同步的令牌,目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步,确保其能够继续使用,降低对应用的影响,但对于超出默认值(共20分钟)的时间同步令牌,将无法继续使用或进行远程同步,必须由系统管理员在服务器端另行处理。
事件同步:
基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码,其运算机理决定了其整个工作流程同时钟无关,不受时钟的影响,令牌中不存在时间脉冲晶振,但由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码,故当令牌遗失且没有使用PIN码对令牌进行保护时,存在非法登陆的风险,故使用事件同步的令牌,对PIN码的保护是十分必要的。同样,基于事件同步的令牌同样存在失去同步的风险,例如用户多次无目的的生成口令等,对于令牌的失步,事件同步的服务器使用增大偏移量的方式进行再同步,其服务器端会自动向后推算一定次数的密码,来同步令牌和服务器,当失步情况经非常严重,大范围超出正常范围时,通过连续输入两次令牌计算出的密码,服务器将在较大的范围内进行令牌同步,一般情况下,令牌同步所需的次数不会超过3次。但在极端情况下,不排出失去同步的可能性,例如电力耗尽,在更换电池时操作失误等。此时,令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步,而无需返回服务器端重新同步。
挑战应答:
对于异步令牌,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效的解决令牌失步的问题,降低对应用的影响,同时极大的增加了系统的可靠性。异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度,故在应用时,将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。 |
|
