应用软件登录解决方案
背景:
企业为了提升内部工作效率,允许员工在内外部访问应用软件,现有的ERP、CRM、OA、SCM、财务、邮件等应用软件中,绝大部分都是使用用户名+静态密码的认证方式。这些静态密码的认证方式存在多种隐患:
(1)用户在输入密码时容易被人偷看或者摄像机记录;
(2)用户的密码容易在传输的过程中被软件截取;
(3)用户的密码一般有一定的规律性,容易被猜测;
(4)用户的密码长期不变,容易泄漏;
(5)病毒,木马程序的恶意盗取;
(6)内部的防范意识不强,内部员工的恶意操作。
现状分析:
一旦应用软件的密码被攻破,整个公司的业务系统就完全暴露到外面,可能导致公司业务系统宕机甚至是遭受毁灭性的打击,这是一个非常严重的安全隐患问题!应用软件登录结合动态密码就是针对这样的安全隐患而提出的解决方案。
解决方案:
安术为应用软件登录在原有账号+静态密码认证体系基础上增加一层动态密码认证保护,通过动态密码可实现:
(1)提升应用软件登录认证安全,消除弱身份鉴别带来的潜在信息泄漏风险;
(2)节约密码管理成本;
(3)安术为用户提供短信令牌、硬件令牌、手机令牌三种身份认证终端形式供用户选择,并支持混合使用。
与传统双因素认证方案相比,选择安术方案的优势:
(1)安术提供短信令牌、硬件令牌、手机令牌三种身份认证终端形式供用户选择,用户可根据其规模、管理能力选择合适的方式,并可为同一账号选择两种认证混合使用,实现安全、可靠及管理成本最优配置;
(2)安术身份认证系统可支持市场上常见厂商的ERP、CRM、OA、SCM、财务、邮件等应用软件,还支持市场上绝大多数品牌的防火墙、路由器、交换机、堡垒机、KVM等网络设备。