WiKID система двухфакторной аутентификации. WiKID Сильный проект системы аутентификации состоит из: PIN, хранящейся в голове пользователя; небольшой, легкий клиент, который инкапсулирует частных / открытых ключей; и сервер, который хранит открытые ключи клиента и PIN-код пользователя.
Когда пользователь хочет, чтобы войти в службу, они начинают клиента и введите свой ПИН, который шифруется и отправляется на сервер. Если PIN-код правильный, счет активный и шифрование действует, пользователь отправляется одноразовый пароль, чтобы использовать вместо статического пароля.
Вы можете думать о WiKID как «сертификаты на стероидах". Это более безопасно, чем сертификаты, потому что требуется PIN-код хранится только на сервере, так что это не восприимчивы к оффлайн пассивных атак.
Это легче, потому что регистрация пользователя автоматизирован и вы не должны иметь дело с полным certiticate инфраструктуры. Вы также можете сравнить WiKID аппаратных токенов: это гораздо проще в реализации, более расширяемый, еще как безопасный. Кража либо маркер или PIN-код не делает вам никакой пользы. Вы должны украсть и, как аппаратного маркера.
Система Строгая аутентификация WiKID состоит из трех частей: сервер WiKID, маркер клиента WiKID и сеть клиентов (например, VPN, веб-сайт или другой сервис аутентификации запрашивающего). Сервер WiKID написано в Java, как с открытым исходным кодом клиента по J2SE ПК. В рамках этого выпуска, мы также выпускаем следующие под GPL:
- ASP код для проверки самостоятельной конечного пользователя. Новые пользователи могут предоставление своих клиентов символические WiKID, основанные на надежных LAN полномочий, в данном случае, учетные данные Active Directory. Этот код может быть легко модифицирована для других типов учетных данных.
- The WiKID Citrix Web Interface плагин. Если вы используете Citrix Web Interface для удаленного доступа, теперь вы можете добавить двухфакторную аутентификацию быстро и легко.
- Объект wAuth COM и компонент Java. Сетевые клиенты поговорить с сервера WiKID использованием протокола SSL в зашифрованном виде - wAuth. Эти объекты могут быть использованы для интеграции WiKID в любое приложение. Файл example.jsp показывает, как легко это делается для веб-приложений на Java-приложений. Web-интерфейс Citrix и код ASP для проверки конечного пользователя показать, как просто это для приложений ASP.
- Маркер клиент J2SE WiKID. Клиент маркер отвечает за генерации ключей, управление доменом и запросами одноразовых паролей. Он может работать на вашем компьютере, подходящем КПК или на устройства, такие как знак USB.
Когда пользователь хочет войти, они выберите домен они хотят, чтобы войти в (да, WiKID способен обрабатывать несколько доменов с одного клиента в отличие от аппаратных токенов) и введите свой PIN-код. PIN-код и одноразовый AES симметричный ключ шифруется закрытым ключом клиента.
Сервер расшифровывает запрос OTP. Если PIN-код правильный и учетная запись активна, сервер генерирует OTP и шифрует его с помощью публичного ключа токена клиента и ключа одноразового AES. Пользователь получает OTP и использует его для войдите. Независимо сервис пользователь пытается войти в проходит OTP и имя пользователя на сервер WiKID для проверки с помощью подключения сетевого клиента.
Если вы управляете несколькими счетами и коробки по нескольким лицам, WiKID может помочь вам снизить перегрузку пароль. Один маркер WiKID может работать с несколькими серверами WiKID, поэтому, если вы хотите, чтобы избавиться от ваших статических паролей, развернуть WiKID как многих местах, как вы можете.
WiKID отлично подходит для:
· Строгая аутентификация для удаленного доступа через VPN
· Строгая аутентификация для удаленного доступа через Citrix
· Двухфакторной аутентификации для приложений экстранет
· Блокирование интернет-интранет подвергается
· Безопасный Интернет банкинг - бороться с фишингом и других атак
· Блокировка SSH и другие админ доступ
· Любое место вы могли бы использовать сертификаты или маркер, но не мог из-за стоимости, хлопот, и т.д.
Особенности
- Простота в использовании веб-интерфейс
- Автоматизированная проверка начальная пользователей
- Отказоустойчивость помощью репликации
- Высокая масштабируемость - любая сделка в 300 бит / -
- Простой пользовательский трудоспособности
- Поддержка многих сетевых протоколов
- Нет необходимости в синхронизации времени - архитектура Запрос-ответ
- Каждый клиент может поддерживать несколько отношения между несколькими серверами
- расширяемый между предприятиями
Что нового В этом выпуске:
- Эта версия исправляет разовые PassCode жизней не обновляется, фиксирует кнопку назад на странице домена, и добавляет мелкие исправления интерфейса.
Что нового в версии 3.4.65:.
- Длинные были сделаны просроченные LDAP исправления
- По умолчанию RegCode TTL был установлен до 1 дня.
Что нового в версии 3.4.1:.
- Исправления были сделаны по вопросам LDAP
- Rsync в настоящее время используется для части репликации.
- Tomcat был обновлен, чтобы исправить дистанционного отказу в раскрытии сервисной и информационной.
Что нового в версии 3.4 Beta Build 3058:
- Исправлена ошибка, приводившая 404 ошибок из-за к отсутствует библиотека была установлена. Это было результатом какого-то кода для сервера OpenID WiKID вносит свой путь в релизе сообщества. Это создало зависимость от файла Jar, который не был в сборке. Код был удален.
Комментарии не найдены