Sistema de autenticación de autenticación sólida Wikid Sistema de autenticación fuerte Wikid es un sistema de autenticación de dos factores.
Descargar ahora

Sistema de autenticación de autenticación sólida Wikid Sistema de autenticación fuerte Clasificación y resumen

Sistema de autenticación de autenticación sólida Wikid Sistema de autenticación fuerte Etiquetas

autenticación Sistema de autenticación WiKID Plone Plone PAS Plugin Autenticación de plone

Sistema de autenticación de autenticación sólida Wikid Sistema de autenticación fuerte Descripción

El wikid es un sistema de autenticación de dos factores. El wikid es un sistema de autenticación de dos factores. El proyecto de sistema de autenticación sólido Wikid consiste en: un PIN, almacenado en la cabeza del usuario; un pequeño y ligero cliente que encapsula las claves privadas / públicas; y un servidor que almacena las claves públicas del PIN del cliente y el PIN. Cuando el usuario desea iniciar sesión en un servicio, inician el cliente e ingresan a su PIN, que está cifrado y enviado al servidor. Si el PIN es correcto, la cuenta activa y la cifrado válida, el usuario se envía un código de acceso de una sola vez para usar en lugar de una contraseña estática. Puede pensar en Wikid como 'Certificados en los esteroides'. Es más seguro que los certificados porque el PIN requerido solo se almacena en el servidor, por lo que no es susceptible a los ataques pasivos sin conexión. Es más fácil porque la inscripción del usuario está automatizada y no tiene que lidiar con una infraestructura completa de certítique. También puede comparar Wikid a los tokens de hardware: es mucho más fácil de implementar, más extensible, pero igual de seguro. Robar el token o el PIN no es bueno. Debe robar ambos, al igual que un token de hardware. El sistema de autenticación sólido Wikid consta de tres partes: el servidor WIKID, el cliente Wikid Token y un cliente de red (como un VPN, sitio web u otra autenticación de solicitud de servicio). El servidor Wikid está escrito en Java, al igual que el cliente de PC Open Source J2SE. Como parte de esta versión, también estamos liberando lo siguiente en la GPL: - Código ASP para la validación de autoservicio del usuario final. Los nuevos usuarios pueden aprovisionar sus propios clientes de token de Wikid según las credenciales de LAN de confianza, en este caso, las credenciales de Active Directory. Este código se puede modificar fácilmente para otros tipos de credenciales. - El plug-in Wikid Citrix Web Interface. Si está utilizando la interfaz web de Citrix para el acceso remoto, ahora puede agregar la autenticación de dos factores de forma rápida y sencilla. - El objeto WAUTH COM y el componente Java. Los clientes de la red hablan con el servidor WIKID utilizando un protocolo cifrado SSL: WAURTH. Estos objetos se pueden utilizar para integrar Wikid en cualquier aplicación. El archivo example.jsp muestra la facilidad con la que se realiza esto para aplicaciones web basadas en Java. La interfaz web de Citrix y el código ASP para la validación del usuario final muestran qué tan simple es esta opción para aplicaciones ASP. - El cliente de token de W2se Wikid. El cliente token es responsable de la generación de claves, la administración de dominios y las solicitudes de contraseña de una sola vez. Puede ejecutarse en su PC, una PDA adecuada o en un dispositivo, como un token USB. Cuando el usuario desea iniciar sesión, seleccionan el dominio que desean iniciar sesión (sí, Wikid es capaz de manejar múltiples dominios con una sola Cliente a diferencia de los tokens de hardware) e ingrese su PIN. El PIN y una llave simétrica AES de un solo uso se cifran por la clave privada del cliente. El servidor descifra la solicitud OTP. Si el PIN es correcto y la cuenta activa, el servidor genera la OTP y la cifra con la clave pública del cliente del token y la tecla AES de un solo uso. El usuario obtiene la OTP y lo usa para iniciar sesión. Cualquiera que sea el servicio. El usuario está intentando iniciar sesión en Pases. Wikid puede ayudarlo a reducir su sobrecarga de contraseña. Un token Wikid puede trabajar con múltiples servidores Wikid, por lo que, por lo que, si desea deshacerse de sus contraseñas estáticas, implemente Wikid en tantos lugares como pueda.Wikid es ideal para: · Autenticación sólida para el acceso remoto a través de una VPN · Autenticación fuerte Para un acceso remoto a través de Citrix · Autenticación de dos factores para aplicaciones de extranet · Bloqueo de Intranets expuestos por Internet · Banca segura en línea: phishing de lucha y otros ataques · Bloquee SSH y otros accesos de administración · Cualquier lugar que pueda haber utilizado certificados o token, pero No se pudo, por costo, problemas, etc., hay algunas características clave de "Sistema de autenticación sólida Wikid": · Interfaz web fácil de usar · Validación inicial automatizada de usuarios · Tolerancia a fallas a través de la replicación · Altamente escalable: cada transacción es de 300 bits +/- · Disablemento de usuario simple · Soporte para una serie de protocolos de red · No es necesario sincronización de tiempo: arquitectura de solicitud-respuesta · Cada cliente puede admitir varias relaciones en varios servidores · ex Tensable a través de las empresas. Lo que está nuevo en esta versión: · WikidauthPlugin es un complemento PAS PLONE que una vez instalado en la carpeta de usuario habilitará la autenticación de dos factores de Wikid para su sitio plone. Esta es una liberación muy temprana. · Se ha probado en PLONE 2.5.3 y 3.0.6.

Sistema de autenticación de autenticación sólida Wikid Sistema de autenticación fuerte Software relacionado