WiKID este un sistem de autentificare cu doi factori. WiKID Voinic proiect sistem de autentificare se compune din: un cod PIN, stocate în capul utilizatorului; un client mic, ușor că încapsulează cheilor private / publice; și un server care stochează cheile publice ale clientului si PIN-ul utilizatorului.
Atunci când utilizatorul dorește să vă conectați pentru un serviciu, ei încep clientul și introduceți codul PIN lor, care este criptat și trimis la server. Dacă PIN-ul este corect, contul de activ și criptarea valabil, utilizatorul este trimis un cod de acces o singură dată pentru a folosi în loc de o parolă static.
Vă puteți gândi la WiKID ca "certificate pe steroizi". Este mai sigur decât de certificate pentru că PIN-ul necesar este stocat numai pe server, deci nu este susceptibil offline atacuri pasive.
Este mai ușor pentru că înscrierea utilizator este automatizat și nu aveți de a face cu o infrastructură completă certiticate. Asemenea, puteți compara WiKID la jetoane hardware: este mult mai ușor să pună în aplicare, mai extensibil, dar la fel de sigure. Furt fie token sau codul PIN nu face bine. Trebuie să fure atât, la fel ca un simbol hardware.
Sistem de autentificare Voinic WiKID compune din trei părți: Serverul WiKID, clientului jeton WiKID și un client de rețea (cum ar fi un VPN, site-ul sau alte autentificare serviciu solicitant). Serverul WiKID este scris în Java, cum este open source clientul J2SE PC. Ca parte a acestui comunicat, suntem, de asemenea eliberarea următoarele sub GPL:
- Cod ASP pentru auto validare utilizatorul final. Utilizatorii noi pot de furnizare proprii WiKID clienți simbolice, bazate pe încredere prerogativelor LAN, în acest caz, acreditări Active Directory. Acest cod poate fi ușor modificate pentru alte tipuri de acreditări.
- WiKID Citrix Web Interface plug-in. Dacă utilizați Citrix interfata web pentru acces de la distanță, acum puteți adăuga autentificarea cu doi factori rapid și ușor.
- WAuth COM obiect și componenta Java. Clienții din rețea vorbesc la server WiKID folosind un protocol SSL criptate - wAuth. Aceste obiecte pot fi folosite pentru a integra WiKID în orice aplicație. Fișier example.jsp arată cât de ușor se face acest lucru pentru aplicații web bazate pe Java. Interfața web Citrix și codul ASP de validare utilizatorului final arată cât de simplu este pentru aplicații ASP.
- Clientul jeton J2SE WiKID. Clientul jeton este responsabil pentru generarea de chei, management domeniu și solicită parola o singură dată. Se poate rula pe PC-ul, un PDA adecvat sau pe un dispozitiv cum ar fi un semn USB.
Atunci când utilizatorul dorește să vă conectați, ei selectați domeniul pe care doresc să intrați în (da, WiKID este capabil de manipulare mai multe domenii cu un singur client, spre deosebire de token-uri hardware) și introduceți codul PIN. PIN și de unică folosință cheie simetrică AES este criptată prin cheia privată a clientului.
Serverul decriptează cererea OTP. Dacă PIN-ul este corect și contul activ, serverul generează OTP și criptează cu cheia publică a clientului jeton și de unică folosință tasta AES. Utilizatorul primeste OTP și folosește-l pentru a te autentifica. Oricare ar fi servicii de utilizatorul încearcă să se conecteze în trece OTP și numele de utilizator înapoi la server WiKID de validare printr-o conexiune de rețea client.
Dacă gestionați mai multe conturi și cutii de pe mai multe entități, WiKID poate ajuta să reduceți suprasarcină parola. Se WiKID jeton poate lucra cu mai multe servere WiKID, deci, dacă vrei să scapi de parole statice, implementați WiKID în cât mai multe locuri, după cum puteți.
WiKID este mare pentru:
· Autentificare puternică pentru acces de la distanță prin intermediul unui VPN
· Autentificare puternic pentru accesul de la distanță, prin intermediul Citrix
· Autentificarea cu doi factori pentru aplicații extranet
· Blocarea jos intranet-internet expuse
· Secure Online Banking - lupta phishing și a altor atacuri
· Blocați SSH și alte acces admin
· Orice loc s-ar putea fi folosit certificate sau jeton, dar nu putea din cauza costurilor, complicații, etc.
Caracteristici :
- Ușor de utilizat interfata web
- validarea inițială automat de utilizatori
- toleranță la deranjamente prin replicarea
- Foarte scalabil - fiecare tranzacție este de 300 biți / -
- invaliditate simplă utilizator
- Suport pentru un număr de protocoale de rețea
- Nu este nevoie de sincronizare de timp - arhitectură cerere-răspuns
- Fiecare client poate suporta mai multe relatii pe mai multe servere
- Extensible peste întreprinderile
Ce este nou în această versiune:
- Această versiune remedieri vieți codul de acces one-time nu în curs de actualizare, stabilește butonul din spate de pe pagina de domeniu, și adaugă stabilește minore UI.
Ce este nou în versiunea 3.4.65:.
- Lung s-au făcut corecții LDAP restante
- implicit regcode TTL a fost stabilit la 1 zi.
Ce este nou în versiunea 3.4.1:.
- Corecții au fost făcute pentru probleme LDAP
- rsync este folosit pentru o porțiune de replicare.
- Tomcat a fost actualizat pentru a stabili o negare la distanță de serviciu și informare vulnerabilitate divulgare.
Ce este nou în versiunea 3.4 Beta Build 3058:
- Un bug care a cauzat 404 de erorile din cauza unei bibliotecă lipsă a fost stabilit. A fost un rezultat de un cod pentru serverul OpenID WiKID face drum spre eliberarea comunitate. Acest lucru a creat o dependență pe un fișier borcan care nu a fost în versiune. Codul a fost eliminat.
Comentariile nu a fost găsit