近日,国内某大型互联网企业与宁盾合作,采用宁盾提供的动态密码双因素身份认证产品,为其内部员工远程访问登录提供高强度的身份安全保护,是宁盾实施单体企业过万令牌规模的双因素认证平台。
客户的需求
某大型互联网企业是国内领先的城市生活消费平台,活跃用户已超过2亿。为了提高协同工作的效率,该大型互联网企业允许员工通过Internet方式远程接入访问企业内部数据,通过SSL VPN的部署为该移动办公系统提供了方便和安全的接入方法,但由于VPN接入使用静态密码,使用者普遍使用弱口令来登陆系统,存在着严重的身份安全隐患。
鉴于安全性考虑,该大型互联网企业需要将SSL VPN设备与动态密码身份认证系统集成,通过动态密码保护帐户安全,系统拥有超过10000个用户,是目前该行业最大的一个动态密码双因素认证应用案例。
宁盾的解决方案
通过短信动态密码和手机动态密码APP两种方式,短信动态密码随机生成一次性密码发送到手机,无需携带额外设备,由于密码是一次性使用的,他人即使盗用了密码,也无法再次使用,从而能保证帐户和信息的安全。手机动态密码APP和原理和硬件令牌一样,基于时间同步,每隔30秒产生一个6位随机密码,通过在智能手机上安装手机令牌应用程序,在登录应用系统时可以随时访问该手机APP获取动态密码。
