需求背景:
自从计算机应用于各个领域以来,各行各业向电子化、网络化发展。过去意义上的纸上办公、信函、宣传、等各种商务活动都逐渐的向电子化、网络化发展,与此同时,犯罪也逐渐由传统化向科技化发展。在金融、证券、政府等一些国家重要部门的安全也面临着严重的考验。这些犯罪中大多是通过网络进行的,而网络攻击的第一道门是使用帐号(合法帐号)和密码登录系统,从而对其网络上的数据进行破坏或下载并泄露。
从目前计算机犯罪案例来看,形式虽然多样,但其本质上大多数作案者都是盗窃和使用合法帐号和静态口令进行非法操作,从而达到作案目的。
传统的静态口令系统的脆弱性正在一步一步地使各行各业的正常业务运营陷入相对欠安全的运行环境中。因此健全信息安全,特别是信息安全第一关的口令安全是至关重要的。CFCA动态口令平台就是根据国内应用在接入安全方面缺陷而研制开发的一个新兴安全认证系统平台,以其高度的稳定性、安全性、灵活性身受国内人士的好评。
解决办法:
“CFCA动态口令平台”,是一个基于一次性动态口令原理的身份认证系统。用户每人随身携带一个电子动态口令卡,也就是电子令牌,上面有一个液晶屏显示动态口令,这个口令是每隔一分钟变换一次。用户在登录网络时需要同时输入他的静态口令和电子令牌上显示的动态口令,只有两者都必须对才能进入系统服务器和内部网络。
本产品的安全目标是在本产品动态口令的保护下,使其保护远程访问对内网的网络设备资源的安全,使网络没有不应当进入的用户出现。本产品旨在突破传统身份鉴别静态口令的限制,使用动态口令来甄别网络访问用户的真实身份。解决网络访问用户“你是谁“的核心问题。可以广泛运用于银行、邮电、金融领域的远程接入服务,TELNET、FTP及UNIX LOGIN的安全应用。
CFCA动态口令平台应用优势:
动态性:用户的口令是动态的,这个时刻的口令不能在其他时刻使用;
一次性:用户的口令使用过后不能再使用,否则会产生系统报警日志;
随机性:用户的口令是随机无规律,不能被猜测和分析,也不可能在一分钟中穷举;
随身性:用户的电子令牌是随身携带的,不会有人背着你登录网络系统;
方便性:用户可以随时随地输入电子令牌的口令,而不需要去记忆口令。
抗穷举攻击:不可能在一分钟内穷举完所有动态口令,而一分钟以后又需要重新穷举。
