操作系统是管理计算机硬件与软件资源的计算机程序用于工作中的进程管理、存储管理、设备管理、文件管理、作业管理等,十分重要安全等级极高!
1、密码设置简單,非常容易被撞库破解;
2、密码设置复杂非常容易忘记密码,增加网络管理员无意义工作;
3、设置统一或有规律的密码一旦单点被破,极易引发全面危机;
4、定期更改密码容易密码混淆,难以记住;
5、做密码本、存储位置容易泄漏引发全面危机;
6、员工离职,需偠修改密码增加管理员工作量;
采用CKEY DAS做密码加固,登录时需要做二次身份认证实现效果如下:
“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”
- 鼡户输入“用户名+静态密码+动态密码”访问目标主机;
- 目标主机通过PamRadius同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证;
- 用户源和CKEY DAS分别对认证做反馈;
- 当且仅当用户源认证和CKEY DAS认证同时通过时,才能成功访问否则登录失败;;
CKEY DAS(中科恒伦双因素认证系统)基于标准的Radius协议和TACACS+协议,为网络设备、业务系统、操作系统提供身份认证、授权和审计同时支持API、SDK对接方式,满足所有主流场景
注:可以任选其一,也可以多种方式组合使用!
在不改变网络拓扑的情况下旁路接入认证服务器,方便入網并可以很方便的组建认证服务集群,工作状态下负载均衡单点发生故障立即热备 |
支持短信认证、APP认证、小程序认证、钉钉认证、硬件令牌认证、指纹认证、人脸认证、U盘证书认证等多种认证方式,还可以多种方式组合使用 |
支持路由器、交换机、VPN、防火墙、网关等多种網络设备支持OA、CRM、ERP、财务、人事、Web应用、虚拟桌面等多种业务应用、支持Linux、Windows、Unix等多种操作系统; |
支持AD、LDAP、DataBase、等多种用户源,快速对接減少管理成本 |
可以为不同用户、不同组、不同角色,设置不同的管理策略配置灵活,管理方便 |
详细记录系统操作日志、API认证日志、协议認证日志、终端认证日志、授权日志等有效监管操作动态 |
Ckey-DAS支持标准的Radius、Tacacs+协议,支持所有此协议设备并且支持SDK、API集成方式对接,基本满足企业所有业务系统特殊情况下还支持源代码集成。 |
用户可以根据管理员提示自助激活绑定认证服务,提高工作效率降低管理成本 |