Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18697973
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 网络与安全

2008-03-22 15:54:30

强认证创建下一代安全新标准

  所有领先企业都在重新考虑他们的识别和接入管理战略。识别管理的分布式方法由于目前所遇到的现实问题,而需要重新考查。这些问题包括:

  * 身份识别盗取的比率不断增长,包括大量的在线识别盗取和误用

  * 固执的消费者由于恐惧安全和隐私,从而拒绝在线交易

  * 管理相关安全架构成本的压力

  * 类似统一识别 和Web服务的新技术,为供应链关系带来了新的价值

  所有挑战指出了同样的问题:需要更安全、更有效、更灵活的方法来管理用户识别和接入优先权。RSA信息安全公司曾做过一次调查,82%的被调查人称识别和接入管理是其公司优先考虑的安全方案,并且许多公司正在制定企业级识别和接入管理方案。所有这些努力旨在通过单点接入(SSO)提高用户的方便性和安全性,从而减少成本和管理负担。利用一个普通的架构,他们将提供集中的识别管理服务,这些服务不仅跨越了企业内部,而且还可实现对客户、合作伙伴以及供应商关系的安全管理。

  面对这样的挑战,用户认证变得更加重要。与随机地打开一个应用程序有所不同,无论是合法的使用者或者是一个成功的骗子,都可以利用一个用户证书进入企业的整个资源。因此,企业清楚谁在网络连接的另一端变得非常重要。以前“足够好的安全”变得不够好。针对上述这些原因,领先的企业正在寻求如何识别用户身份的解决方案。

  密码已经过时

  密码自1963年启用以来,凭借其三大优势得到了广泛的应用:免费使用、简单易用以及足够的安全程度。40年后,密码到处都是,它成了最普遍的安全方案。然而,密码最初的三大优势,如今已经看不到了。

  虽然密码简单易用,但是,任何数字超过三到四个组合时就会变得让人生厌。在公司里,用户可能需要进入15-20个不同的应用才能完成他们的工作,在这样的条件下,密码认证不仅成了一种低级的认证方式,而且还会影响员工的工作效率。另外,对于那些不常用的应用程序,密码很容易被忘记,从而造成时间的浪费。

  面对如此多的密码,许多用户为了图方便而忽视了安全性。他们往往选择很容易被猜中的密码,而且在多个账户上使用同一个密码,甚至把密码放在容易被复制或盗取的地方。所有这些不良习惯,都可能造成在线密码的失窃。

  识别管理的集中解决方案大大地克服了传统分布式密码的缺陷。比如,使用目录管理,他们把多个现存的用户识别内容归结为单个识别和密码,通过单点接入使用户获得进入多个资源的认证。这样就增强了客户的方便性,并大大减少了密码的管理成本。另外,集中识别管理解决方案不仅更容易部署,而且更安全。然而,即使再强大的密码管理方案也经不起强大密码分析工具的分析,密码依然会失窃。

  强认证的价值

  对于那些密码保护不能提供足够价值的应用来讲,强认证是唯一的极佳选择。因为,强认证不仅可以增强安全性,而且还可提高用户的方便性,并减少架构成本。那么,强认证和密码认证到底有什么区别呢?从安全的趋势来看,关键的区别在于用户进入受保护资源之前,必须提供足够强的识别信息。这些信息是由多种识别和因素组成的。一个用户提供的因素越多,应用的安全性就越高。

  利用单个识别向用户提供进入受保护资源的认证,强认证解决方案可以用在多个应用上。当企业把强认证应用到大量增长的资源和用户上时,最初的基础投资和持续的管理成本将被分摊到更大的资源基础上,这样投资回报率就会大大增加。逐渐地,强认证解决方案正在与Web接入管理相组合,为多个应用提供单点接入(SSO)功能。这允许用户无缝浏览应用程序和域,以及减少需要记忆的密字数量。强认证解决方案能够集成一系列认证方式,包括一次性认证代码、数字证书、PIN码、密码以及生物识别器。这些不同的因素能够组合在一起,满足一系列的安全要求。

  如何选择强认证解决方案

  一个拥有识别和接入管理的战略远景以及具有丰富强认证实践经验的厂商,能够帮助企业设计强认证在识别和接入管理框架里所扮演的角色。全球领先的安全厂商RSA能够帮助企业很好地解决在识别和接入管理领域的强认证问题。RSA拥有非常尖端的技术,被称为安全行业的先锋、领导者以及创新者。RSA的强认证解决方案是识别和接入管理战略中不可缺少的一部分。另外,RSA识别管理解决方案能够帮助全球企业利用在线识别的功能提高安全性和可信度,增强员工的工作效率,加强合作伙伴关系,并减少业务过程的成本。

  RSA一直认为没有一种方法能够满足所有认证挑战,没有一项技术或方法能够解决所有脚本,没有一个全面方案能够满足所有需求。相反,认证技术却是千变万化,从传统的时间同步令牌到数字认证、到智能卡和USB令牌、到虚拟资格,一直到密码。

  因此,现在关键是要建立一个持续的结构框架,帮助企业理解、评估和选择最合适认证技术的解决方案。每个解决方案都有正面和反面之分,关键是看是否符合企业的业务需求。RSA提供了功能强大的认证解决方案,以帮助企业创建一个安全、可信的交易环境。

  * RSA SecurID(r)令牌已经被全球1500万用户使用,其每隔60秒转换一次认证代码的安全方式被广泛认知。高度便携的硬件令牌小的可以串在一个钥匙链上。而软件令牌则可以安装在电脑、笔记本以及个人的数字设备上,这样就不需要再携带另一个硬件令牌了。

  * RSA SecurID智能卡解决方案能够允许一个企业把多个证书和安全功能集于一个设备和架构中,这样不仅提高了用户的方便性,而且还减少了成本。通过为RSA SecurID功能、密码以及数字证书提供安全的存储,员工通过一个设备就能接入网络。

  * RSA SecurID USB令牌与智能卡很相似,它能把多个证书存储在一个设备上。然而,该解决方案使用了不同的方式:一个小小的可以与任何USB端口相连的令牌,可以提供用户的证书。

  * RSA Keon(r)认证管理解决方案是一系列可交互操作的模块,用于数字证书的管理和创造一个安全认证的理想环境,将电子通信和商务贸易通过认证安全合法地紧密结合。

  * 生物证书通过增加一个生物识别器比如指印和视网膜扫描到RSA的强认证设备中,从而增加识别的证明信息。这种应用被广泛使用在政府和高度安全环境当中。

  为了保护比以前更加广泛的资源,强认证将会扮演一个非常重要的角色。当日益增长的应用向越来越多的客户开放时,企业需要考虑把他们的识别管理要求作为业务的独特目标。为了确保授权用户的可信度,企业需要提供强认证和管理多认证方式。RSA向用户提供多种认证解决方案,从令牌环到智能卡到数字认证,而且还能帮助企业定制合适的解决方案。

  RSA帮助企业保护私有信息、管理登录人的识别以及信息访问与交换应用方案。RSA解决方案包括识别与接入权限管理、无线与远程安全、安全的企业访问以及安全交易,所有这些旨在为用户提供无缝的电子交易安全体验。RSA良好的声誉是建立在公司策略的灵活性、业界领袖风范、得到验证的技术以及遍及全球15000多名客户的基础之上。

阅读(263) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~