背景分析
员工移动性的需求,以及从台式计算机、笔记本、平板电脑和智能手机等终端安全访问基于 Web 的应用程序的需求,使 IT 部门的工作方式和安全投资方式都发生了改变。
目前Web应用登录所使用的认证方式仍然是账号+静态密码,这会给公司带来潜在的信息泄露风险,而静态密码一旦遗忘或定期强制更改web登录密码给员工与IT管理人员带来的成本也是很高的。
解决问题建议
通过智安芯双因素认证,在web登录的同时,增加一重动态认证,一次性解决密码过于简单,容易被猜测、用户密码长期不更换,容易泄露、密码在无任何加密的情况下传输,容易被拦截等一系列安全问题所带来的潜在危险。
认证步骤
1、用户在网络接入设备NETSCALER提供的登录页面中输入用户的帐号口令;
2、NETSCALER将帐号和加密后的口令提交给智安芯动态认证系统进行认证;
3、NETSCALER根据智安芯动态认证系统返回的challenge消息,反馈给用户进一步输入动态口令的页面;
4、用户收到动态口令短信之后(或查看令牌上显示动态 密码)在NETSCALER提供的进一步输入动态口令的页面中输入动态密码,并提交进一步认证;
5、成功登录后的界面就是citrix WEB接口登录后的界面;