远程接入的安全问题
装备了功能强大的便携机,远程工作的雇员可以访问到公司的所有东
西,从电子邮件到公司日常运作的重要服务,包括销售人员的自动化工具
和专用的客户和公司记录。 信息系统(IS)的专业人员支持远程接入
的安全性是至关重要的,主要是确保远程用户说谁就是谁。很多机构转向
采用两因素认证和利用 一次性口令的新软件权标技术。这些方法改善了
安全性,精简了安全管理并降低了在快速扩大远程接入基础设施的造价。
加强远程接入安全性的最简单但效能最低的手段是使用静态口令——
可以长时间内连续使用的单一口令。可惜,很多用户不是把口令写在明显
处,就是把口令编进通信软件中。
一次性口令和两因素认证的安全方案通过实现对远程认证至关紧要的
两件事来消除风险——只有用户拥有的东西(如硬件或软件安全权标)和
只有用户知道的东西(如个人身份号码——PIN)。个人身份号码打开权标,
但不通过网络发送,这就降低了安全性的风险。该权标开始与安全服务器
进行对话。
用户独特的密钥暗藏在权标中,或嵌入用户PC机中的软件(软件权标)
或是单独的手持式处理器(硬件权标)。这个密钥受到保护,“黑客”是
得不到的。 经广泛测试、并成为工业界标准的数据加密标准(DES)是
远程访问认证产品中最强的加密算法之一。DES支持72万亿种可能的钥匙,
我们这个星球上每个男人、女人和孩子都可以分到100多万种可能的钥匙。
一次性口令技术最强的实现方式采用了一种叫口令发问/应答的技术。
认证服务器通过发送一个随机的数字(即发问口令)给用户来开始认证的
过程。 发问口令对特定的认证请求是唯一的,不会事先被猜出。软件
权标用此发问口令,计算出应答口令或者用手持式(硬件)权标算出应答
口令。认证服务器也计算应答口令。如果用户提供的应答口令与认证服务
器算出的应答口令相一致,用户就被授予访问应用程序或系统的权利。
站在最终用户的角度,软件权标工作起来像静态口令,但在软件权标
之下实现了两因素认证和真正的一次性口令功能。最终用户必须做到全部
事情只是拥有其计算机和记住他们的个人身份号码。
最好的软件权标还可以采用附加的安全技术,确保有效的软件权标只
在一个地方工作,即保证复制的软件不能工作,不管是在安装前还是安装
后复制均无效。
发布人:netbull 来自:安全咨询