WiKID yra dviejų veiksnių autentiškumo patvirtinimo sistemą. WiKID Stiprus autentifikavimo sistema Projektą sudaro: PIN, saugomi vartotojo vadovas; mažas, lengvas klientas, kuris įkūnija privati / viešoji raktus; ir serverio, kuriame saugoma viešuosius raktus kliento ir vartotojo PIN kodą.
Kai vartotojas nori prisijungti prie paslaugos, jie pradeda klientą ir įveskite savo PIN kodą, kuris yra šifruojami ir siunčiami į serverį. Jei PIN kodas yra teisingas, sąskaita aktyvi ir šifravimo galioja, vartotojas išsiuntė vienkartinį kodą, kad galėtumėte naudoti vietoj statinio slaptažodžiu.
Jūs galite galvoti WiKID kaip "sertifikatų steroidų". Tai yra saugesnis nei sertifikatų, nes reikalingas PIN tik saugomi serveryje, todėl nėra jautrūs neprisijungęs pasyvius atakas.
Tai lengviau, nes vartotojas registracija yra automatizuotas ir jūs neturite kovoti su pilna certiticate infrastruktūrą. Jūs taip pat galite palyginti WiKID aparatūros žetonų: ji yra daug lengviau įgyvendinti daugiau pailginamas, tačiau lygiai taip pat saugus. Vagystė arba raktą arba PIN jums nieko gero. Jūs turite pavogti tiek, kaip ir aparatūros ženklas.
WiKID Stiprus autentifikavimo sistema susideda iš trijų dalių: WiKID serverio, WiKID raktas kliento ir tinklo kliento (pvz VPN, svetainės ar kitų paslaugų prašančiosios autentifikavimo). WiKID serveris yra parašyta "Java", kaip yra atviro kodo J2SE PC klientas. Kaip dalį šio išleidimo, mes taip pat išleido po pagal GPL:
- ASP kodas galutinio vartotojo savęs įteisinimo. Nauji vartotojai gali teikimo jų pačių WiKID žetonų klientai remiantis patikimų LAN kredencialus, šiuo atveju, "Active Directory" kredencialus. Šis kodas gali būti lengvai pakeistas kitų rūšių įgaliojimai.
- WiKID Citrix Web sąsaja Plug-in. Jei naudojate Citrix Web Interface nuotolinei prieigai, dabar jūs galite pridėti dviejų veiksnių autentifikavimas greitai ir lengvai.
- WAuth COM objektą ir Java komponentų. Tinklo klientai kalbėtis su WiKID serverio naudojant SSL protokolą šifruojamas - wAuth. Šie objektai gali būti naudojamos siekiant integruoti WiKID į bet kurią paraišką. Failas example.jsp rodo, kaip lengvai tai daroma Java pagrindu interneto programų. Citrix Web sąsaja ir ASP kodas galutinio vartotojo patvirtinimo parodyti, kaip paprasta tai yra ASP paraiškas.
- J2SE WiKID raktas klientas. Raktas klientas yra atsakingas už pagrindinių gamybos, domeno valdymo ir vienkartinis slaptažodis prašymus. Jis gali paleisti savo kompiuteryje, tinkamoje PDA ar ant prietaiso, pavyzdžiui, USB raktas.
Kai vartotojas nori prisijungti, jie pasirinkti domeną jie nori prisijungti (taip, WiKID yra pajėgi tvarkyti kelis domenus su vienu klientu skirtingai aparatūros žetonų) ir įveskite savo PIN kodą. PIN ir vienkartinio naudojimo AES simetrinis raktas užšifruotos kliento privačiu raktu.
Serveris iššifruoja OTP prašymą. Jei PIN kodas yra teisingas ir sąskaitos aktyvus, serveris generuoja OTP ir užšifruoja su žymių kliento viešuoju raktu ir vienkartinio naudojimo AES raktu. Vartotojas gauna OTP ir naudoja ją prisijungti. Nepriklausomai tarnyba vartotojas bando prisijungti eina OTP ir vardą atgal į WiKID serveris patvirtinimo per tinklo kliento ryšį.
Jei pavyks keletą sąskaitų ir dėžės kelis subjektus, WiKID gali padėti jums sumažinti savo slaptažodį perkrovos. Vienas WiKID raktas gali dirbti su keliais WiKID serverių, todėl, jei norite atsikratyti savo statinius slaptažodžius, dislokuoti WiKID tiek daug vietų, kaip jūs galite.
WiKID yra puikus:
· Stiprus autentifikavimo nuotolinei prieigai per VPN
· Stiprus autentifikavimo nuotolinės prieigos per Citrix
· Dviejų veiksnių autentifikavimas ekstraneto paraiškas
· Užrakinimas žemyn interneto veikiamos vidiniame
· Saugus Online Banking - kova nuo sukčiavimo ir kitų išpuolių
· Užrakinti žemyn SSH ir kita admin prieiga
· Bet kurios vietos, jums gali tekti naudoti sertifikatus arba raktas, bet negalėjau, nes kaina, vargo, ir tt
Įranga :
- Lengva naudoti Web sąsaja
- Automatiniai pradinis patvirtinimas vartotojų
- Atsparumas gedimui per replikacijos
- Mastelis - kiekvienas sandoris yra 300 bitai / - "
- Paprasta naudoti invalidumo
- Parama tinklo protokolus skaičius
- Nėra už laiko sinchronizacija poreikis - Prašymas atsako architektūra
- Kiekvienas klientas gali palaikyti keletą ryšius tarp kelių serverių
- Extensible visoje įmonių
Kas naujo , šioje laidoje:
- Ši versija išsprendžia vieną kartą kodą gyvenimo trukme nėra atnaujinami, nustato mygtuką "Atgal" domeno puslapyje, ir priduria, smulkius UI pataisymai.
Kas naujo versijos 3.4.65:.
- seniai LDAP pataisymai buvo
- Numatytasis regcode TTL buvo nustatytas 1 dieną.
Kas naujo versijos 3.4.1:.
- korekcija buvo padaryta už LDAP klausimais
- rsync dabar naudojamas replikacijos dalis.
- Tomcat buvo atnaujinta nustatyti nuotolinio neigimas paslaugų ir informacijos atskleidimo pažeidžiamumą.
Kas naujo versijos 3.4 Beta Build 3058:
- klaida, kuri sukėlė 404 klaidų, dėl buvo nustatyta trūksta biblioteka. Tai buvo tam tikros už WiKID OpenID serverio priėmimo savo kelią į Bendriją išleidimo kodą rezultatas. Tai sukūrė priklausomybę nuo stiklainio failą, kuris buvo ne statyti. Buvo ištrintas kodą.
Komentarai nerastas