一、场景分析
操作系统是管理计算机硬件与软件资源的计算机程序,用于工作中的进程管理、存储管理、设备管理、文件管理、作业管理等,十分重要,安全等级极高!
二、问题分析
1、密码设置简单,非常容易被撞库破解;
2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;
3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;
4、定期更改密码,容易密码混淆,难以记住;
5、做密码本、存储位置容易泄漏,引发全面危机;
6、员工离职,需要修改密码,增加管理员工作量;
三、解决方法
采用CKEYDAS做密码加固,登录时需要做二次身份认证。实现效果如下:
“用户名+静态密码+动态密码=成功登录”
四、Linux/Unix操作系统认证流程
认证前提:
1、在Linux/Unix上启动PamRadius或安装CKEYPamRadius组件;
2、和CKEYDAS认证服务器完成Radius对接;
登录流程:
1、用户输入“用户名+静态密码+动态密码”访问目标主机;
2、目标主机通过PamRadius同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEYDAS认证服务器做动态认证;
3、用户源和CKEYDAS分别对认证做反馈;
4、当且仅当用户源认证和CKEYDAS认证同时通过时,才能成功访问,否则登录失败;;
五、CKEYDAS介绍
CKEYDAS(中科恒伦双因素认证系统)基于标准的Radius协议和TACACS+协议,为网络设备、业务系统、操作系统提供身份认证、授权和审计,同时支持API、SDK对接方式,满足所有主流场景。
六、产品架构
七、接入方法
八、认证方式
注:可以任选其一,也可以多种方式组合使用!
九、OTP技术原理
十、CKEYDAS八大优势
十一、适用品牌
CKEYDAS可以完美对接Windows、WindowsXP、linux、AIX、HPUNIX、FreeBSD等主流操作系统,获得数百家企业客户高度认证。