近日，國內(nèi)某大型互聯(lián)網(wǎng)企業(yè)與寧盾合作，采用寧盾提供的動態(tài)密碼雙因素身份認證產(chǎn)品，為其內(nèi)部員工遠程訪問登錄提供高強度的身份安全保護，是寧盾實施單體企業(yè)過萬令牌規(guī)模的雙因素認證平臺。

客戶的需求

某大型互聯(lián)網(wǎng)企業(yè)是國內(nèi)領(lǐng)先的城市生活消費平臺，活躍用戶已超過2億。為了提高協(xié)同工作的效率，該大型互聯(lián)網(wǎng)企業(yè)允許員工通過Internet方式遠程接入訪問企業(yè)內(nèi)部數(shù)據(jù)，通過SSL VPN的部署為該移動辦公系統(tǒng)提供了方便和安全的接入方法，但由于VPN接入使用靜態(tài)密碼，使用者普遍使用弱口令來登陸系統(tǒng)，存在著嚴重的身份安全隱患。

鑒于安全性考慮，該大型互聯(lián)網(wǎng)企業(yè)需要將SSL VPN設(shè)備與動態(tài)密碼身份認證系統(tǒng)集成，通過動態(tài)密碼保護帳戶安全，系統(tǒng)擁有超過10000個用戶，是目前該行業(yè)最大的一個動態(tài)密碼雙因素認證應用案例。

寧盾的解決方案

通過短信動態(tài)密碼和手機動態(tài)密碼APP兩種方式，短信動態(tài)密碼隨機生成一次性密碼發(fā)送到手機，無需攜帶額外設(shè)備，由于密碼是一次性使用的，他人即使盜用了密碼，也無法再次使用，從而能保證帳戶和信息的安全。手機動態(tài)密碼APP和原理和硬件令牌一樣，基于時間同步，每隔30秒產(chǎn)生一個6位隨機密碼，通過在智能手機上安裝手機令牌應用程序，在登錄應用系統(tǒng)時可以隨時訪問該手機APP獲取動態(tài)密碼。