WiKID là một hệ thống xác thực hai yếu tố. WiKID dự án Hệ thống xác thực mạnh mẽ bao gồm: a PIN, được lưu trữ trong đầu của người sử dụng; một nhỏ, khách hàng nhẹ đóng gói lớp / khóa công khai tư nhân; và một máy chủ lưu trữ các khóa công cộng của khách hàng và mã PIN của người dùng.
Khi người dùng muốn đăng nhập vào một dịch vụ, họ bắt đầu cho khách hàng và nhập mã PIN của họ, được mã hóa và gửi đến máy chủ. Nếu PIN là đúng, các tài khoản đang hoạt động và mã hóa, người sử dụng sẽ được gửi một mật mã một lần để sử dụng thay vì một mật khẩu tĩnh.
Bạn có thể nghĩ WiKID là "giấy chứng nhận trên steroid. Nó là an toàn hơn so với giấy chứng nhận do PIN cần được chỉ được lưu trữ trên máy chủ, do đó, nó không phải là dễ bị tấn công thụ động để diễn đàn.
Nó là dễ dàng hơn vì người dùng đăng ký tự động và bạn không phải đối phó với một cơ sở hạ tầng đầy đủ certiticate. Bạn cũng có thể so sánh WiKID để thẻ phần cứng: nó là dễ dàng hơn nhiều để thực hiện, mở rộng hơn, nhưng chỉ là an toàn. Trộm cắp hoặc các dấu hiệu hay mã PIN thì bạn không tốt. Bạn phải ăn cắp cả, giống như một mã thông báo phần cứng.
Các WiKID Hệ thống xác thực mạnh mẽ bao gồm ba phần: server WiKID, các WiKID thẻ khách hàng và một khách hàng mạng (chẳng hạn như một VPN, trang web hoặc dịch vụ yêu cầu chứng thực). Các máy chủ WiKID được viết bằng Java, như là mã nguồn mở J2SE PC client. Là một phần của phiên bản này, chúng tôi cũng được thả sau đây theo GPL:
- ASP mã cho tự xác nhận của người dùng cuối. Người dùng mới có thể cung cấp cho khách hàng WiKID thẻ của riêng mình dựa trên các thông tin đáng tin cậy LAN, trong trường hợp này, các thông tin Active Directory. Mã này có thể dễ dàng được sửa đổi đối với các loại chứng chỉ.
- Các WiKID Citrix giao diện Web plug-in. Nếu bạn đang sử dụng Citrix giao diện Web để truy cập từ xa, bây giờ bạn có thể thêm xác thực hai yếu tố một cách nhanh chóng và dễ dàng.
- Các đối tượng wAuth COM và thành phần Java. Mạng lưới khách hàng nói chuyện với các máy chủ WiKID sử dụng một giao thức SSL được mã hóa - wAuth. Các đối tượng này có thể được sử dụng để tích hợp vào bất kỳ ứng dụng WiKID. Các tập tin example.jsp cho thấy cách dễ dàng này được thực hiện cho các ứng dụng web dựa trên Java. Các Citrix giao diện Web và mã ASP để xác nhận người dùng cuối cho thấy cách này đơn giản là cho các ứng dụng ASP.
- Các J2SE WiKID thẻ khách hàng. Các khách hàng mã thông báo là chịu trách nhiệm cho chính thế hệ, quản lý tên miền và yêu cầu mật khẩu một lần. Nó có thể chạy trên máy tính của bạn, một PDA phù hợp hoặc trên một thiết bị như thẻ USB.
Khi người dùng muốn đăng nhập, họ chọn tên miền mà họ muốn đăng nhập vào (có, WiKID là khả năng xử lý nhiều tên miền với một khách hàng không giống như thẻ phần cứng) và nhập mã PIN của họ. Mã PIN và một đơn sử dụng AES khóa đối xứng được mã hóa bằng khóa riêng của khách hàng.
Các máy chủ giải mã các yêu cầu OTP. Nếu PIN là chính xác và kích hoạt tài khoản, máy chủ tạo ra các OTP và mã hóa nó với khóa công khai cho khách hàng thẻ và các đơn sử dụng khoá AES. Người sử dụng được các OTP và sử dụng nó để đăng nhập. Dù dịch vụ người dùng đang cố gắng để đăng nhập vào qua các OTP và tên người dùng lại cho máy chủ WiKID để xác nhận thông qua một kết nối client mạng.
Nếu bạn quản lý nhiều tài khoản và hộp trên nhiều đối tượng, WiKID có thể giúp bạn giảm bớt tình trạng quá tải mật khẩu của bạn. Một WiKID thẻ có thể làm việc với nhiều máy chủ WiKID, vì vậy, nếu bạn muốn để có được thoát khỏi mật khẩu tĩnh của bạn, triển khai WiKID ở càng nhiều nơi càng tốt.
WiKID là tuyệt vời cho:
· Xác thực mạnh cho truy cập từ xa thông qua một VPN
· Xác thực mạnh cho truy cập từ xa thông qua Citrix
· Xác thực hai yếu tố cho các ứng dụng extranet
· Khóa xuống mạng nội bộ internet-tiếp xúc
· Bảo vệ Ngân hàng trực tuyến - chống lừa đảo và các cuộc tấn công khác
· Khóa xuống SSH và truy cập admin khác
· Bất cứ nơi bạn có thể đã sử dụng giấy chứng nhận hoặc thẻ vàng, nhưng không thể vì chi phí, rắc rối, vv
Tính năng :
- Dễ dàng để sử dụng giao diện Web
- Automated xác nhận ban đầu của người sử dụng
- khả năng chịu lỗi qua nhân rộng
- Khả năng mở rộng - mỗi giao dịch là 300 bit / -
- user tật đơn giản
- Hỗ trợ cho một số giao thức mạng
- Không cần đồng bộ hóa thời gian - kiến trúc yêu cầu-phản ứng
- Mỗi khách hàng có thể hỗ trợ nhiều mối quan hệ trên nhiều máy chủ
- Extensible giữa các doanh nghiệp
là gì mới trong phiên bản này:
- Phiên bản này các bản sửa lỗi một lần kiếp mật mã không được cập nhật, sửa chữa các nút quay lại trên trang miền, và cho biết thêm các bản sửa lỗi giao diện nhỏ.
là gì mới trong phiên bản 3.4.65:
- Long sửa LDAP quá hạn đã được thực hiện
- Các TTL regcode mặc định được thiết lập để 1 ngày.
là gì mới trong phiên bản 3.4.1:
là gì mới trong phiên bản 3.4 Beta Build 3058:
- Một lỗi đã gây ra 404 lỗi do thư viện thiếu đã được cố định. Đó là kết quả của một số mã cho các máy chủ OpenID WiKID làm theo cách của mình vào việc phát hành cộng đồng. Điều này tạo ra một sự phụ thuộc vào một tập tin Jar đó không phải là trong xây dựng. Mã này đã được gỡ bỏ.
Bình luận không