应用系统增强认证解决方案
应用系统增强认证解决方案

方案概述

目前大多数应用系统均是通过普通用户名和口令方式进行认证,无法避免弱口令、撞库攻击、字典攻击等安全问题。而且大多数用户存在长期不修改用户名口令的习惯,导致企业事业单位存在严重的安全风险。针对上述问题,本方案基于国家SM9标识密码算法,以用户手机号或邮箱地址等(具有唯一性标识)作为公钥,采用挑战/应答机制实现应用系统的安全认证,彻底杜绝撞库攻击、字典攻击、弱口令猜测等攻击事件发生。

应用系统增强认证解决方案

方案价值

本方案基于国密SM9算法采用挑战应答模式实现应用系统的增强认证功能,在应用系统零改造的基础上,实现多个应用系统的增强认证和单点登录功能。解决了各企事业单位应用系统身份认证问题,避免了应用系统因弱口令、字典攻击等造成的安全性问题。

应用系统增强认证解决方案

方案优势

  • 基于SM9的国密算法身份认证
  •  认证的签名私钥使用了SM9国密算法生成,从安全上保证了统一认证平台的安全性。
  • 支持多因子认证
  •  支持扫码+短信验证码或扫码+用户名等多因子认证方式,增强应用系统的安全性。
  • 支持扫码登录
  •  使用移动端基于签名和验签的方式扫码登录,有效的避免了基于用户名和密码的身份认证方式带来的不安全因素。
  • 完美兼容多种的应用系统
  •  无需对应用系统做任何调整,只在增强认证网关中配置应用系统的相关信息即可适配业务系统。
  • 易用性
  •  无需改变现有的网络环境,部署方便。用户只需扫码即可实现安全登录。支持B/S,C/S模式应用。

使用效果

  • 应用系统增强认证解决方案

    【说明】通过APP扫码登录,确保身份的唯一性。

  • 应用系统增强认证解决方案

    【说明】用户通过手机号,实现应用系统账号与设备终端绑定,只允许这个账号通过这台设备终端登录应用系统。

  • 应用系统增强认证解决方案

    【说明】通过用户名和扫码实现多因子认证功能。

成功案例

  • 成功案例
  • 成功案例
  • 成功案例