freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

宁盾双因素认证兼容google身份验证器,解决多应用统一对接问题
2018-08-01 18:46:53

为增强Google网站账户的安全性,谷歌开发了一款名为Google Authenticator的动态口令验证器。此功能需要服务器端和客户端的支持。服务器负责密钥的生成及验证,客户端实则为动态口令生成器。越来越多的信息泄漏是由弱密码及账号被盗引起的,账号安全保护越来越重要。让我们来看一下Google Authenticator的使用教程及宁盾兼容方案。

Google Authenticator使用教程(以阿里云为例):

1、下载并安装客户端

iOS版可在APP Store中下载Google Authenticator并激活。

Android版目前还未在各大应用商店公布,大家可搜索Google Authenticator 进行下载安装,安装过程中注意对于未知来源的提示进行设置并仅允许该安装。

2、令牌激活

登录阿里云,点击右边的图像,并在“账号管理”—“安全设置”—“虚拟MFA”,根据操作指引,启用Google身份验证器完成扫码激活过程。

image001.jpg 

3、登录二步验证

第一步输入阿里云账号密码;

第二步输入Google Authenticator动态口令。

 image003.jpg

Google Authenticator的服务器端代码已经开源,请访问:https://github.com/google/google-authenticator


宁盾兼容google身份验证器方案:

Google身份验证器最初面向使用Google网站的用户而设计,用于加固Google帐号密码的安全性。据统计,平均每个人约有150个账号散落在不同的网站及应用中,大部分处于未维护状态,有些甚至已经被泄漏和攻击。同样的,个人账号密码已威胁到企业账号信息安全。

大部分企业初期选择Google身份验证器加强员工的账号安全。但随着企业不断扩大,VPN、Citrix、VMWare、OWA、数据库、服务区、云应用场景越来越多,简单的Google身份验证服务器已无法实现多场景权限管理、登录审计的需求。员工数量剧增及频繁的离职、调岗无疑也增加了企业的账号运维力度,降低了企业管理效率。

为降低企业在账号身份方面的研发力度,让IT做更有价值的事情,宁盾提供成熟的Google Authenticator兼容方案。

令牌兼容:

宁盾令牌与Google Authenticator全向兼容,Android 用户可以直接在各大应用商店下载宁盾令牌,功能完全相同;

服务器双向兼容:

Google 认证服务器可以兼容宁盾令牌,同时,宁盾认证服务器兼容Google Authenticator,在不改变用户使用习惯的情况下,实现认证服务器的平滑过渡;

多应用场景兼容性:

支持各大品牌VPN、Citrix、VMWare、OWA、网络设备、堡垒机、服务器、数据库、云、单点登录、无线认证等应用场景的双因素账号加固;

成熟的权限访问管理策略:

支持AD、LDAP、OpenDJ等多种账号源,基于用户角色设定相应的安全策略及访问权限。

统一安全审计:

集成多应用系统,审计用户登录设备、登入登出时间及登录操作、IP地址等,为企业安全认证提供认证依据。

image005.png

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者