10月21日,手機(jī)報在線(http://m.micomprapr.com/)和FIDO中國工作組聯(lián)合主辦的《FIDO中國-之本土化標(biāo)準(zhǔn)產(chǎn)業(yè)配套研討會》的高峰論壇上,上海寧盾CEO劉英戈帶來主題演講。作為企業(yè)級雙因素令牌認(rèn)證的領(lǐng)導(dǎo)者,上海寧盾通過建立一個企業(yè)級的統(tǒng)一身份安全平臺,這個身份安全平臺既可以兼容老的動態(tài)密碼的方式,甚至是證書的方式,同時要兼容指紋識別方式,在FIDO協(xié)議標(biāo)準(zhǔn)化的支持下,實(shí)現(xiàn)企業(yè)級市場應(yīng)用及推廣。
以下是演講實(shí)錄:
上海寧盾信息科技有限公司成立于2009年,是企業(yè)級身份與準(zhǔn)入安全市場領(lǐng)跑者,實(shí)現(xiàn)雙因素認(rèn)證、無線網(wǎng)絡(luò)認(rèn)證、網(wǎng)絡(luò)準(zhǔn)入及大型商業(yè)WIFI認(rèn)證等一體化管理。
寧盾是人民銀行、中國銀行、滴滴出行、百度、國家核電、南方電網(wǎng)、麥德龍、海信、畢馬威等行業(yè)標(biāo)桿客戶身份管理供應(yīng)商,2016年寧盾入選中國安全行業(yè)全景圖榜單。
目前,動態(tài)密碼技術(shù)在企業(yè)級的動態(tài)密碼應(yīng)用場景就是移動應(yīng)用。其實(shí)作為一個企業(yè)應(yīng)用,其企業(yè)級場景下被巨頭壟斷,比如微軟所有企業(yè)帳號和身份管理體系都是微軟在做,這個是基于傳統(tǒng)密碼體系。而寧盾在生物識別技術(shù)擴(kuò)展的時候,實(shí)際上不是在移動端把帳號密碼干掉,而是要把動態(tài)密碼給干掉。
這個是傳統(tǒng)的動態(tài)密碼的幾種形式,在企業(yè)內(nèi)部用的比較多。第一種方式是硬件令牌的方式,第二種是手機(jī)令牌的方式,第三種是短信密碼的方式,第一種方式構(gòu)成了雙認(rèn)證的安全,但如果是手機(jī)令牌APP方式,其實(shí)構(gòu)成威脅,如果手機(jī)上本身已經(jīng)裝了兩個軟件,遺失的話就意味著安全丟失了,所以移動應(yīng)用方面是非常方便的。
這個是目前動態(tài)密碼的使用場景,常見的一些應(yīng)用場景,VPN、虛擬化桌面、堡壘機(jī)等等應(yīng)用場景。
關(guān)于寧盾雙因素認(rèn)證的優(yōu)勢。首先,需要建立一個企業(yè)級的身份安全認(rèn)證平臺,加入雙身份認(rèn)證動態(tài)密碼的方式。這些網(wǎng)絡(luò)設(shè)備以及傳統(tǒng)Web應(yīng)用,只能用動態(tài)密碼,因?yàn)樗腔诳蛻舳说脑L問。
第二,建立一個企業(yè)級的統(tǒng)一身份安全平臺,這個身份安全平臺既可以兼容動態(tài)密碼的方式,甚至是證書的方式,同時要兼容指紋識別方式。第二,跟一家家的移動應(yīng)用廠商去談,需要支持指紋識別的廠商進(jìn)行整合進(jìn)行兼容。所以整個生物識別技術(shù)在企業(yè)級的推廣一定是苦活和臟活。當(dāng)然這個協(xié)議的標(biāo)準(zhǔn)化是非常關(guān)鍵,傳輸協(xié)議非常關(guān)鍵。
01月07日 18:14
