新闻

产品

网页防篡改产品(WTP) 文件安全网关(FAM/FFW) WEB应用防火墙(WAF) 新一代防火墙(NFW) 持续数据保护系统(CDP) 备份一体机系统(酷备) 数据保护防泄漏系统(I盾) 终端准入(NAC) 移动终端管理(MDM) 桌面终端管理(DM) 身份认证产品(iToken) 数据库防护与审计(DBA) IT运维管理与审计(OMA) IT综合业务监控及流程管理平台(IMP) 敏捷数据管理平台(ADM) LANDESK 审计套件 LANDESK 移动设备管理器 LANDESK IT 资产管理套件 LANDESK 补丁管理器 LANDESK 安全套件 LANDESK管理套件

信息安全、管理、运维

您当前位置:首页 > 产品 > 信息安全、管理、运维 > 身份认证产品(iToken)

身份认证产品(iToken)

InforCube iToken动态密码身份认证管理系统(iToken认证系统)是一种采用时间同步技术的认证系统。iToken认证系统采用安全的双因素用户身份认证替代基本的密码安全机制,帮助用户消除因密码欺诈而导致的损失,防止恶意入侵者或人为破坏,解决由密码泄密导致的入侵问题。

概述 对比选择 系统要求 支持和学习


产品介绍

        InforCube iToken动态密码身份认证管理系统(iToken认证系统)是一种采用时间同步技术的认证系统。iToken认证系统采用安全的双因素用户身份认证替代基本的密码安全机制,帮助用户消除因密码欺诈而导致的损失,防止恶意入侵者或人为破坏,解决由密码泄密导致的入侵问题。

产品优势

       iToken认证系统采用国家密码管理局授权的安全算法,同时还支持OATH组织的OCRA、TOTP算法。

       iToken认证系统采用动态时间窗口技术解决了同类产品普遍存在的令牌与服务器时间误差问题;采用节能降耗设计,解决了同类产品应用高强度算法存在的高功耗影响使用寿命问题。

       核心技术优势

       无接触性

       密码的产生过程完全与网络隔绝,有效杜绝了令牌密码算法、算法因子被复制、破解,从根本上保障了动态密码令牌的安全性。

       保密性

       用户的密钥安全存储,不需要在信道上传输,最大限度地防止用户身份的泄露。

       抗抵赖性

       只有持有动态密码令牌的使用者能生成动态密码,认证方和任何第三方不能生成该用户的动态密码。

       抗重放性

       一个动态密码只能使用一次,一旦使用立即作废。

       抗暴露性

       动态密码有使用作废和超时作废的特性,即使密码泄露,不会出现安全隐患。

       方便性

       使用者无需记忆密码。

产品架构

产品功能

       令牌导入

       初始使用时用户需要将令牌种子文件导入至iToken认证系统,认证系统会根据导入的种子文件进行令牌的后续操作。

       令牌绑定

       iToken认证系统为用户分配令牌,记录用户的信息,包括姓名,用户名,手机号,电子邮箱等。

       令牌挂失/解除挂失

       用户令牌丢失时,可向管理员申请挂失令牌,挂失后的令牌密码不能通过身份认证。用户找回令牌后,可通过管理员解除令牌挂失,解除挂失后的令牌密码恢复正常使用。

       临时密码认证

       用户挂失令牌后,管理员可通过短信或电子邮件向用户发送一个有使用限制的临时密码,临时密码能取代令牌密码正常进行身份认证。

       令牌锁定/解锁

       连续认证失败6次后,令牌将被锁定,锁定后的令牌密码不能通过身份认证。可向管理员申请解除锁定或等待15分钟后令牌自动解除锁定。

       应用账户管理

       用户可在管理系统中建立与实际应用系统相应的应用并可创建与应用系统中相同的账户,可实现使用一枚令牌登录多个应用的功能。

       操作日志记录

       iToken认证系统可记录管理员在管理后台的操作日志,并可设置多个查询条件进行详细日志的查询。

       认证日志记录

       iToken认证系统可记录用户使用令牌进行身份认证的日志,并可将结果保存至数据库或生成文件或通过Syslog输出至外部设备。