WiKID is 'n twee-faktor verifikasie stelsel. WiKID Sterk verifikasie stelsel projek bestaan uit: 'n PIN, gestoor in die gebruiker se kop; 'n klein, liggewig kliënt wat omvat die private / openbare sleutels; en 'n bediener wat slaan die openbare sleutels van die kliënt en die gebruiker se PIN.
Wanneer die gebruiker wil aan te meld by 'n diens, het hulle begin om die kliënt en voer hul PIN, wat geïnkripteer en gestuur word aan die bediener. As die PIN is korrek, die rekening aktief en die enkripsie geldig is, word die gebruiker het 'n eenmalige wagwoord te gebruik in plaas van 'n statiese wagwoord.
Jy kan dink WiKID as 'sertifikate op steroïede. Dit is meer veilig as sertifikate omdat die vereiste PIN word slegs op die bediener gestoor word, so dit is nie vatbaar passiewe aanvalle te aflyn.
Dit is makliker omdat die gebruiker registrasie is geoutomatiseer en jy hoef nie te gaan met 'n volle certiticate infrastruktuur. Jy kan ook WiKID vergelyk hardeware tekens: dit is veel makliker om te implementeer, meer extensible, nog net so veilig. Steel óf die teken of die PIN doen jy nie goed nie. Jy moet steel beide, net soos 'n hardeware teken.
Die WiKID Sterk verifikasie stelsel bestaan uit drie dele: die WiKID bediener, die WiKID teken kliënt en 'n netwerk kliënt (soos 'n Skynprivaatnetwerk, webwerf of ander diens versoek verifikasie). Die WiKID bediener is geskryf in Java, is as die open source J2SE PC kliënt. As deel van hierdie uitgawe, is ons ook die vrystelling van die volgende onder die GPL:
- ASP kode vir die eindgebruiker self validering. Nuwe gebruikers kan voorsiening hul eie WiKID teken kliënte wat gebaseer is op vertrou LAN geloofsbriewe, in hierdie geval, Active Directory geloofsbriewe. Hierdie kode kan maklik aangepas word vir ander vorme van geloofsbriewe.
- Die WiKID Citrix Web Interface plug-in. As jy met behulp van Citrix Web Interface vir afgeleë toegang, nou kan jy twee-faktor verifikasie vinnig en maklik voeg.
- Die wAuth COM voorwerp en Java komponent. Netwerk kliënte praat met die WiKID bediener met 'n SSL-protokol - wAuth. Hierdie voorwerpe kan gebruik word WiKID te integreer in 'n aansoek. Die lêer example.jsp wys hoe maklik dit gedoen vir Java-gebaseerde web programme. Die Citrix Web Interface en die ASP-kode vir die eindgebruiker validering wys hoe maklik dit is vir ASP programme.
- Die J2SE WiKID teken kliënt. Die teken kliënt is verantwoordelik vir die sleutel generasie domein beheer en een-time wagwoord versoeke. Dit kan uitgevoer word op jou rekenaar, 'n geskikte PDA of op 'n toestel soos 'n USB teken.
Wanneer die gebruiker wil om aan te meld, het hulle kies die domein wat hulle wil aan te meld in (ja, WiKID in staat is om van die hantering van veelvuldige domeins met 'n enkele kliënt teenstelling hardeware tekens) en hulle PIN. Die PIN en 'n enkel-gebruik AES simmetriese sleutel word geïnkripteer deur die kliënt se private sleutel.
Die bediener dekripteer die OTP versoek. As die PIN is korrek en die rekening aktief, die bediener verwek die OTP en versleutelt dit met die teken kliënt se publieke sleutel en die enkel-gebruik AES sleutel. Die gebruiker kry die OTP en gebruik dit om aan te meld. Wat diens die gebruiker probeer om aan te meld in verby die OTP en gebruikersnaam terug na die WiKID bediener vir bekragtiging via 'n netwerk kliënt verband.
As jy daarin slaag om verskeie rekeninge en bokse oor verskeie entiteite, kan WiKID help verminder jy jou wagwoord oorlading. Een WiKID teken kan werk met verskeie WiKID bedieners, so, as jy wil om ontslae te raak van jou statiese wagwoorde, sit WiKID op soveel plekke as wat jy kan.
WiKID is ideaal vir:
· Sterk verifikasie vir afgeleë toegang via 'n Skynprivaatnetwerk
· Sterk verifikasie vir afgeleë toegang via Citrix
· Twee-faktor verifikasie vir extranet aansoeke
· Internet-blootgestel intranette sluit af
· Veilige Online Banking - veg phishing en ander aanvalle
· Sluit af SSH en ander admin toegang
· Enige plek waar jy kan sertifikate gebruik het of teken, maar kon nie as gevolg van die koste, moeite, ens
Eienskappe :
- Maklik om te gebruik Interface Web
- outomatiese aanvanklike validering van gebruikers
- Fout verdraagsaamheid via replikasie
- hoogs skaalbare - elke transaksie is 300 stukkies / -
- Eenvoudige gebruiker ongeskiktheid
- Ondersteuning vir 'n aantal van die netwerk protokolle
- Geen behoefte vir die tyd sinchronisasie - Versoek-reaksie argitektuur
- Elke kliënt kan verskeie verhoudings oor verskeie bedieners ondersteun
- Extensible oor ondernemings
Wat is nuut in hierdie release:
- Hierdie weergawe is die een-time wagwoord uitsluitlik leeftyd nie opgedateer, bepaal die terug knoppie op die domein bladsy en voeg klein UI fixes.
Wat is nuut in die weergawe 3.4.65:.
- lankal LDAP fixes gemaak
- Die standaard regcode TTL is ingestel op 1 dag.
Wat is nuut in die weergawe 3.4.1:.
- Oplossing is gemaak vir LDAP kwessies
- rsync word nou gebruik vir 'n gedeelte van replikasie.
- Tomcat is opgedateer 'n afgeleë ontkenning van die diens en inligting bekendmaking kwesbaarheid te los.
Wat is nuut in die weergawe 3.4 Beta Bou 3058:
- 'n fout wat veroorsaak het dat 404 foute as gevolg van 'n ontbreek biblioteek is vasgestel. Dit was 'n gevolg van 'n paar kode vir die WiKID OpenID bediener wat sy weg in die gemeenskap vrylating. Dit het 'n afhanklikheid van 'n Jar lêer dit was nie in die aanloop. Die kode is verwyder.
Kommentaar nie gevind