双因子(OTP)令牌产品白皮书

SPG的OTP令牌功能, 起到了对WEB等服务的双因子认证保护的作用。 随着互联网的发展, 企业对外暴露的WEB接口越来越多, 通过SPG, 管理员可以轻松强制全网络启动双因子, 应用无需改造。 用户使用的时候, 只要拿手机做一次简单的扫码绑定,以后每次认证都需要手机的认证通过才能使用, 真正实现安全。 以后邮箱等服务器, 再也不用担心受到撞库, 拖库等攻击了。

SPG的实现原理是, 通过拦截敏感的URL, 比如哪些只有通过身份认证才能访问的URL, 例如一个邮箱,加上相应的安全策略。 这样, 在用户通过了账户密码第一道认证以后, 用户名会被获取。 而第一次登录的时候, 会出现一个QR码, 用户使用任何一个兼容Google OTP 算法的手机APP, 扫码即可以绑定。 下次登录的时候, 用户必须提供这个APP生成的一个6位数字, 才能认证通过。

通过OTP码, 管理员可以轻松实现能满足等保三级以上的双因子认证要求, 不必担心遗漏。

如需更多信息, 请联系我们。
电话: 010-62366788/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号锦秋国际B座701

发表评论

电子邮件地址不会被公开。 必填项已用*标注