【IT168资讯】在信息工业时代，企业员工经常在在远程位置（如家庭办公室、机场、酒店或客户公司）高效率完成工作，作为保护这些敏感网络资源和应用的远程连接的措施，显得尤为重要。企业必须实施安全的用户身份认证系统（双因素认证）。而且，移动电话无处不在，也已为双因素认证提供了一种全新且方便的形式——在每个人所携带的移动设备上驻入基于软件的身份认证码。

    转换中遗失用户身份

    为了向外界开放企业网络和业务应用，企业已明确建立了机制，并应用了技术。曾经以为将这些网络的访问控制级别限制在办公大楼内部就已经足够，但现在已经无法接受了。假设恶意攻击者自称为其员工，就完全能够访问企业系统。

    此外，大多数公司已经实施了强大的安全措施，保护对其基础设施的物理访问，但是远程访问安全却通常被忽视。近年来，通过网络向用户透露的敏感性数据的数量日益增加，接受大量用户群访问的企业网络更容易受到恶意攻击者的攻击，因为如今的系统安全取决于大量密码中最脆弱密码的强度。

    远程访问需要更强大的安全功能

    远程访问网关（如 VPN、Citrix 和 Outlook Web Access）均建立了访问互联网的安全通道。这些网关提供既方便又安全的网络资源远程链接。然而，依靠简单的用户名和密码来访问这些安全网关，类似于房子的前门没有上锁，或者使用了一把可以轻易打开的锁。静态密码是一种不可靠的机制，无法守护您的信任系统、应用程序和网络。许多密码可以轻易猜出、被黑客盗取或受到强力攻击的威胁。

    对于最终用户和 IT 部门，即使是复杂的密码策略也可能出现问题。每30 天更改密码，不允许用户在指定时期内重复使用密码，并要求密码中必须含有多个特殊字符以大大增强密码的复杂性。如果用户忘记了密码，则需要打电话联系服务台重置密码，但这样会提高 IT 支持的整体成本，降低了生产效率，并且还降低了用户操作的简便性。

    业界对静态密码作为身份认证机制所存在的漏洞已认识清楚，从而突出了采用更强大的用户身份认证方法的必要性。拥有移动办公人员的公司需要强大的认证解决方案，它不仅能够提供可靠的安全性，还可以轻松安装和部署，简化管理，并根据需要进行扩展。

    适用于移动用户的严格身份认证

    拥有宝贵信息的组织必须选择比密码更强大的身份认证机制来保护资源。严格身份认证（也称为双因素认证）指需要多个身份认证因素并采用先进技术的系统，如通过密钥和加密验证用户的身份。严格身份认证的最简单示例就是 ATM 卡。它要求您拥有某些东西（卡），并且知道某些东西（PIN 码）。

    针对这一严苛的市场需求，致力于向高端用户提供完美解决方案的上讯信息系统工程有限公司推荐一款身份认证解决方案——如 Secure Computing公司的 SafeWord产品。

 图 1：硬件令牌

    为 VPN、Citrix 应用程序、Webmail、Outlook Web Access 和其它远程访问网关的用户提供证据确凿的用户身份认证。SafeWord 产品通过严格身份认证主动识别用户，确保只有合适的人员才能连接到可信的应用程序和网络。

    双因素认证解决方案通过硬件令牌生成一次性密码<请参见图 1>，结合用户的 PIN 码来确保安全性。用户只需要按一下令牌上的按钮，就可以生成一次性密码（通过独特的密钥和本文中介绍的先进加密算法）。用户先输入密码，接着输入唯一的 PIN 码，便可以进行访问。使用一次后，密码便对该系统无效。如果有人尝试再次使用密码，认证服务器会拒绝访问。

    对于那些移动办公的员工，SafeWord 提供至关重要的“秘匙”机制以保护员工在任何地点的登录。对于那些频繁出差的员工，他们经常在机场贵宾室、酒店、火车或客户办公室中工作。对于这些员工 — 包括销售代表、业务顾问、市场营销专家和其它移动专业人员 — 对数据中心的访问就是给他们带来成功的生命线。