WiKID egy két tényező hitelesítési rendszer. WiKID Erős hitelesítés rendszer projekt áll: a PIN, tárolt felhasználói fejét; egy kicsi, könnyű kliens, amely magában foglalja a privát / nyilvános kulcsokat; és egy kiszolgáló, amely tárolja a nyilvános kulcsait az ügyfél és a felhasználó PIN.
Amikor a felhasználó szeretne bejelentkezni a szolgáltatást, akkor kezdődik az ügyfél, és adja meg a PIN-kódot, amely titkosított és elküldi a szervernek. Ha a PIN kód helyes, a számla aktív és a titkosítás érvényes, a felhasználó küldött, egyszeri jelszó használata helyett a statikus jelszót.
Azt lehet gondolni WiKID a "bizonyítványok a szteroidok". Ez sokkal biztonságosabb, mint bizonyítványok, mert a szükséges PIN csak a szerveren tárolt, így nem fogékonyak az offline passzív támadások.
Könnyebb, hiszen a felhasználói beiratkozási automatizált és nem kell foglalkozni a teljes certiticate infrastruktúrát. Azt is összehasonlítani WiKID hardver tokenek: sokkal könnyebb megvalósítani, jobban nyúlnak, mégis ugyanolyan biztonságos. Lopás vagy a token vagy a PIN nem akkor nem jó. Meg kell lopni mind, csakúgy, mint a hardver token.
A WiKID Erős hitelesítés rendszer három részből áll: a WiKID szerver, a WiKID token ügyfél és a hálózati kliens (mint például a VPN, website, vagy más szolgáltatást kérő hitelesítés). A WiKID szerver Java-ban írt, mint a nyílt forráskódú J2SE PC kliens. Ennek részeként kiadás, mi is elengedi a következő GPL alatt:
- ASP kódot végfelhasználói önálló érvényesítése. Az új felhasználók rendelkezést saját WiKID token alapú ügyfelek megbízható LAN adatait, ebben az esetben, Active Directory hitelesítő adatokat. Ez a kód könnyen módosítható más típusú mandátumát.
- A WiKID Citrix Web Interface plug-in. Ha használja Citrix Web Interface a távoli hozzáférés, most felveheti kéttényezős hitelesítést gyorsan és egyszerűen.
- A wAuth COM objektumok és Java komponenst. Hálózati ügyfelek beszélni a WiKID kiszolgáló SSL titkosított protokoll - wAuth. Ezek a tárgyak lehetnek való integrálásához használt WiKID bármilyen alkalmazás. A fájl example.jsp mutatja, hogy milyen könnyen ez megtörtént a Java-alapú webes alkalmazások. A Citrix Web Interface és az ASP kódot végfelhasználói validálása, milyen egyszerű ez az ASP alkalmazások.
- A J2SE WiKID token ügyfél. A token ügyfél felelős kulcs készítés, domain kezelése és egyszeri jelszót kéri. Meg lehet futtatni a számítógépen, megfelelő PDA vagy egy eszköz, például egy USB token.
Amikor a felhasználó akar jelentkezni, akkor válassza ki a domain akarnak jelentkezzen be (igen, WiKID képes kezelni több domain egy-egy ügyfélnek eltérően hardver token), és adja meg a PIN-kódot. A PIN és egyszer használatos AES szimmetrikus kulcsot titkosítja az ügyfél privát kulcsot.
A szerver dekódolja a OTP kérést. Ha a PIN kód helyes, és a számla aktív, a szerver generál az OTP és kódolja a token kliens nyilvános kulcsot és az egyszer használatos AES kulcsot. A felhasználó kap OTP és arra használja, hogy jelentkezzen be. Bármi szolgáltatás a felhasználó megpróbálja jelentkezzen be átadja az OTP és a felhasználónév vissza a WiKID az érvényesítéshez hálózaton keresztül kliens kapcsolatot.
Ha több fiókot kezel, dobozok több szervezetekkel, WiKID segít csökkenteni a jelszavát túlterhelés. Egy WiKID token munka több WiKID szerverek, így, ha azt szeretné, hogy megszabaduljon a statikus jelszavak, telepíteni WiKID annyi helyen, amennyit csak tudsz.
WiKID nagyszerű:
· Erős hitelesítés távoli hozzáférés VPN-en keresztül
· Erős hitelesítés a távoli hozzáférést, Citrix
· A kéttényezős hitelesítés extranet alkalmazások
· Zárolása internet kitett intraneten
· Biztonságos Online Banking - harc az adathalászat és egyéb támadások
· Zárják le SSH és egyéb admin hozzáférést
· Bárhol lehet, hogy használt tanúsítványok vagy token, de nem tudott, mert a költség, szóváltás, stb
Tulajdonságok :
- Könnyen kezelhető webes felület
- Automatizált kezdeti hitelesítése felhasználók
- a hibat˝urés keresztül replikáció
- Jól skálázható - minden egyes tranzakció 300 bit / -
- Egyszerű felhasználói letiltás
- Támogatás számos hálózati protokollok
- Nincs szükség idõszinkronizálás - kérés-válasz építészet
- Minden kliens támogatja a többszörös kapcsolatokat több szerverre
- keresztül nyújtható vállalkozások számára
Mi az új ebben a kiadásban:
- Ez a változat rögzíti egyszeri jelszót élettartama nem frissül, rögzíti a vissza gombot a domain oldalon, és hozzáteszi, kisebb UI javítások.
Mi az új verzióban 3.4.65:
- régóta esedékes LDAP javítások történtek.
- Az alapértelmezett regcode TTL volt állítva 1 nap.
Mi az új verzióban 3.4.1:
- javítások történtek LDAP kérdéseket.
- rsync ma már egy részét replikáció.
- Tomcat frissítették, hogy rögzíti a távoli hozzáférés megtagadása és az információk közzététele a biztonsági rést.
Mi az új verzióban 3.4 Beta épít 3058:
- A hiba, ami miatt 404 hibák miatt hiányzik könyvtár rögzítették. Ez volt az eredménye néhány kódot az WiKID OpenID hogy annak útját a közösség kiadása. Ez létrehozott egy függőség a Jar fájl, ami nem volt az elkészítéshez. A kódot eltávolítottuk.
Hozzászólás nem található