10月21日,手机报在线(http://www.shoujibao.cn/)和FIDO中国工作组联合主办的《FIDO中国-之本土化标准产业配套研讨会》的高峰论坛上,上海宁盾CEO刘英戈带来主题演讲。作为企业级双因素令牌认证的领导者,上海宁盾通过建立一个企业级的统一身份安全平台,这个身份安全平台既可以兼容老的动态密码的方式,甚至是证书的方式,同时要兼容指纹识别方式,在FIDO协议标准化的支持下,实现企业级市场应用及推广。
以下是演讲实录:
上海宁盾信息科技有限公司成立于2009年,是企业级身份与准入安全市场领跑者,实现双因素认证、无线网络认证、网络准入及大型商业WIFI认证等一体化管理。
宁盾是人民银行、中国银行、滴滴出行、百度、国家核电、南方电网、麦德龙、海信、毕马威等行业标杆客户身份管理供应商,2016年宁盾入选中国安全行业全景图榜单。
目前,动态密码技术在企业级的动态密码应用场景就是移动应用。其实作为一个企业应用,其企业级场景下被巨头垄断,比如微软所有企业帐号和身份管理体系都是微软在做,这个是基于传统密码体系。而宁盾在生物识别技术扩展的时候,实际上不是在移动端把帐号密码干掉,而是要把动态密码给干掉。
这个是传统的动态密码的几种形式,在企业内部用的比较多。第一种方式是硬件令牌的方式,第二种是手机令牌的方式,第三种是短信密码的方式,第一种方式构成了双认证的安全,但如果是手机令牌APP方式,其实构成威胁,如果手机上本身已经装了两个软件,遗失的话就意味着安全丢失了,所以移动应用方面是非常方便的。
这个是目前动态密码的使用场景,常见的一些应用场景,VPN、虚拟化桌面、堡垒机等等应用场景。
关于宁盾双因素认证的优势。首先,需要建立一个企业级的身份安全认证平台,加入双身份认证动态密码的方式。这些网络设备以及传统Web应用,只能用动态密码,因为它是基于客户端的访问。
第二,建立一个企业级的统一身份安全平台,这个身份安全平台既可以兼容动态密码的方式,甚至是证书的方式,同时要兼容指纹识别方式。第二,跟一家家的移动应用厂商去谈,需要支持指纹识别的厂商进行整合进行兼容。所以整个生物识别技术在企业级的推广一定是苦活和脏活。当然这个协议的标准化是非常关键,传输协议非常关键。