基于动态密码形式的统一认证方案：帮助企事业提升信息系统安全，减轻员工记忆各种帐号密码痛苦

背景

      随着企事业单位信息系统数量逐渐增多，每个系统都有独立的帐号管理模块，因此员工需要记忆多个系统帐号、密码。
      据一项调查显示，近三分之二的公司在管理帐号和用户密码的储存方面处理不当，企业急需为密码管理制定一套完整的策略，包括职员教育，更换密码，集中存放 等。每个系统都有独立的帐号密码认证模块，给员工与IT管理人员带来额外烦恼，随着而来的帐号管理的成本越来越高，同时也大大增加了企业信息系统安全风险 度。
现行企事业单位应用系统帐号管理存在的突出问题。

目前的帐号密码现状及存在问题

    （1） 每个应用系统都是各自的帐号、密码管理模块；

   （2） 不同系统设置帐号不统一，容易导致帐号管理混乱；
   （3） 多数系统采用弱口令或者并未修改初始密码，如123456，生日等，易于被破解；
   （4） 为了便于记忆，如CRM、VPN、ERP设置相同密码，这样就会导致某个系统密码被窃取，其他信息系统危险性增大；

    （5） 为了提升系统安全性，某些公司采用定期修改强密码策略，增加了员工的记忆成本，且增加了遗忘密码而产生的IT管理成本。

总结：十个系统、十套帐号、十个静态密码，管理混乱，难以记忆，安全风险高。

 

宁盾dKey统一动态密码身份认证系统

       针对目前帐号管理不统一，多个应用系统不同静态密码容易遗忘以及密码丢失或被盗造成信息系统造成风险等问题，针对上述问题，宁盾dKey动态密码身份认证系统可以帮助企事业完成以下工作：
（1）将原来独立帐号管理模块变成一个集中帐号管理平台；
（2）理顺帐号管理脉路，实现公司帐号统一；
（3）搭建基于动态密码形式的统一身份认证系统，实现同一个帐号、一个静态密码、动态密码登录所有接入统一身份认证的业务系统，如VPN、ERP、OA、邮件等，改造后的应用系统登录口如下：

   （4）动态密码形式包含动态口令牌（token）、 手机短信密码、 手机令牌（utoken的手机客户端版本）； 

  （5）提升企业信息系统入口的安全度；  

（6）减少密码管理的复杂度，消除员记忆各种系统帐号密码烦恼以及 IT管理员管理的开销；   

（7）明晰企业帐号流程和权责，实现任何登录可审计。

 

 

 

---------------------------------------------------------
宁盾专注身份认证（统一认证，动态令牌，短信密码）
http://www.ndkey.com.cn
----------------------------------------------------------