当前位置:展会首页 /展会概况 / 展商动态

也可直接联系我们

方式一 拨打报名热线或邮件咨询:

电话: 010-67046081

邮件: 195024562@qq.com

方式二 填写参会确认表

表单下载: 2026政法装备展参会报名表

发邮件至: 195024562@qq.com

或传真至: 010-67046081

指掌易EDTA零信任混合办公方案提供无口令登录认证用户体验

  用户身份认证机制的重要性

  身份认证(Authentication)是一类非常重要的安全控制措施,是访问控制措施的基石,只有通过身份认证机制来保障访问控制主体的身份真实性,才可能以此为基础,实施有效的授权管理和数据等客体资源安全保护。

  当前成为主流技术趋势的零信任网络访问,其“以身份为中心”、“永不信任、持续验证”的基本理念,更加凸显了身份认证机制在零信任体系架构中的重要地位,如果身份认证的安全性受到威胁,会导致零信任体系整体安全有效性、以及数据安全性受到非常严重的不利影响。

   面向身份认证的安全威胁

  面向网络访问的关键业务应用当前仍在大量使用账号/口令认证、或者基于账号/口令的双因素增强认证机制来验证用户身份真实性,这些基于口令的认证机制的安全有效依赖于用户所知的秘密因素,在当前网络攻防态势下,通常面临着严重的安全威胁。
  骗

  即社工欺骗,攻击者利用用户安全意识不足的弱点,以邮件、电话等方式欺骗用户提供重要系统的登录账号/口令信息;

  猜

  即口令爆破,攻击者对用户账户口令进行穷举猜测,重复进行登录尝试,直至猜到口令登录成功,弱口令容易受到爆破攻击;

  偷

  即拖库撞库,攻击者直接攻击互联网应用系统,利用漏洞提权拖取账号数据,或通过收集互联网已泄露的用户账号和密码信息,生成对应的字典表,尝试批量登录其他网站,得到一系列可以登录的用户。

  针对身份认证机制的安全威胁,已经成为开展网络恶意攻击的有效手段,Verizon在其著名的《年度数据泄露调查报告》中披露,2023年全球互联网超过一半的数据泄露事件由账号信息泄露所导致。

   无口令认证技术发展

  业界早已清楚认识到使用口令认证的安全性隐患,一直致力于推出更高安全性的身份认证机制,使得互联网世界摆脱对于口令的严重依赖,从而更好支撑大量互联网应用系统的安全运营。
  以FIDO规范为代表的无口令认证(Passwordless Authentication)技术,巧妙地将基于公钥密码体系的数字签名技术,与生物特征认证技术联合使用,实现了“所持”和“所是”因素结合的双因素强身份认证,依托于个人电脑和移动终端对生物特征识别、数据安全存储等技术支持度的成熟和普及,为取代安全性不佳的口令认证,提供了综合安全性、隐私保护、使用体验、部署运营成本等因素非常优秀的技术升级方案,并且得到了越来越多的业界知名厂商的广泛支持,成为了具备良好应用前景的趋势方向。

  EDTA方案提供无口令认证体验

  指掌易面向行业客户的BYOD混合办公场景,所提供的EDTA零信任混合办公解决方案,已经能够为用户终端侧数字化安全工作空间的登录提供无口令认证使用体验,EDTA方案中的SDP零信任接入网关与新提供的无口令认证服务组件协同工作,用户通过注册步骤,就能够实现安全便捷的无口令认证体验。

  移动终端的数字化安全工作空间登录,用户利用终端提供的指纹/人脸识别能力,通过验证并获得终端TEE环境中安全存储的用户密钥的合法访问授权,然后客户端与服务端之间完成基于挑战应答机制的数字签名与验证过程,该密码验证过程对用户操作完全透明,通过验证即可成功登录。
  PC终端的数字化安全工作空间登录,通过移动客户端的扫码,将移动终端作为外部认证器,完成与认证服务端的登录认证过程,从而实现体验基本一致的跨终端无口令登录认证。
  无口令认证提升安全保障能力

   无口令认证为指掌易EDTA方案的安全保障能力带来了显著提升,在用户登录认证过程中摆脱了口令依赖,所以与口令有关的社工欺骗、口令爆破、拖库撞库等安全威胁都得到了完全规避,实现了身份认证安全性的提升,进而为EDTA方案的自身服务、以及EDTA方案保障下的客户应用服务,提供更坚实的安全保障。

【责任编辑:张伟】

版权所有:北京法安网络文化传媒有限公司 京ICP备18035954号-1 京公网安备 11010602006854号