WiKID er en to-faktor-autentificering system. WiKID Strong Authentication System Projektet består af: en PIN-kode, gemt på brugerens hoved; en lille, let klient, der indkapsler de private / offentlige nøgler; og en server, der lagrer de offentlige nøgler for kundens og brugerens PIN.
Når brugeren ønsker at logge på en tjeneste, de starter klienten og indtaste deres pinkode, som er krypteret og sendes til serveren. Hvis PIN-koden er korrekt, kontoen aktiv og kryptering gyldige, bliver brugeren sendt en engangs-adgangskode til at bruge i stedet for en statisk adgangskode.
Du kan tænke på WiKID som beviser på steroider ". Det er mere sikkert end certifikater, fordi den krævede PIN kun er gemt på serveren, så det er ikke modtagelig for offline passive angreb.
Det er lettere, fordi brugeren tilmelding er automatiseret, og du behøver ikke at beskæftige sig med en fuld certiticate infrastruktur. Du kan også sammenligne WiKID til hardware tokens: det er meget lettere at implementere, mere strækbar, men lige så sikker. Stjæle enten token eller PIN gør dig noget godt. Du skal stjæle begge, ligesom en hardware token.
Den WiKID Strong Authentication System består af tre dele: WiKID serveren, WiKID token klient og et netværk klient (såsom en VPN, hjemmeside eller anden tjeneste anmoder om godkendelse). Den WiKID serveren er skrevet i Java, som er open source J2SE PC-klient. Som en del af denne udgivelse, er vi også slippe følgende under GPL:
- ASP-kode for slutbrugeren selv validering. Nye brugere kan bestemmelse deres egne WiKID symbolske klienter baseret på tillid LAN legitimationsoplysninger, i dette tilfælde, Active Directory-legitimationsoplysninger. Denne kode kan nemt modificeres til andre typer af legitimationsoplysninger.
- Den WiKID Citrix Web interface plug-in. Hvis du bruger Citrix Web Interface til fjernadgang, nu kan du tilføje to-faktor-autentificering hurtigt og nemt.
- Det wAuth COM-objekt og Java komponent. Netværksklienter tale med WiKID server ved hjælp af en SSL-krypteret protokol - wAuth. Disse objekter kan bruges til at integrere WiKID i enhver applikation. Filen example.jsp viser, hvor let det er gjort for Java-baserede web-applikationer. Citrix Web Interface og ASP kode for slutbrugeren validering vise, hvor nemt det er for ASP applikationer.
- Det J2SE WiKID token klient. Den token klient er ansvarlig for nøglegenerering, domænestyring og engangskode anmodninger. Den kan køre på din pc, en egnet PDA eller på en enhed, såsom en USB-token.
Når brugeren ønsker at logge på, de vælger det domæne, de ønsker at logge ind (ja, WiKID kan håndtere flere domæner med en enkelt kunde i modsætning hardware tokens), og indtaste deres pinkode. PIN og en engangs-AES symmetrisk nøgle er krypteret af kundens private nøgle.
Serveren dekrypterer anmodningen OTP. Hvis PIN-koden er korrekt, og kontoen aktiv, serveren genererer OTP og krypterer den med token kundens offentlige nøgle og den engangsbrug AES nøgle. Brugeren får OTP og bruger den til at logge ind. Uanset hvilken tjeneste brugeren forsøger at logge ind passerer OTP og brugernavn tilbage til WiKID serveren for validering via et netværk klient forbindelse.
Hvis du administrerer flere konti og kasser på tværs af flere enheder, kan WiKID hjælpe dig med at reducere din adgangskode overbelastning. En WiKID token kan arbejde med flere WiKID servere, så hvis du ønsker at slippe af med din statiske passwords, implementere WiKID så mange steder som du kan.
WiKID er fantastisk til:
· Stærk autentificering til fjernadgang via en VPN
· Stærke Authentication for fjernadgang via Citrix
· Godkendelse med to faktorer til extranet Applications
· Låsning ned internet-eksponerede intranet
· Sikker Online Banking - bekæmpe phishing og andre angreb
· Lås SSH og andre admin adgang
· Ethvert sted, du kunne have brugt certifikater eller token, men kunne ikke på grund af omkostningerne, besvær, etc.
Funktioner :
- Let at bruge webgrænsefladen
- Automatiseret indledende validering af brugere
- Fejl tolerance via replikation
- Meget skalerbar - hver transaktion er 300 bits / -
- Enkel bruger invaliditet
- Support for en række netværksprotokoller
- Intet behov for tid synkronisering - Anmodning-respons arkitektur
- Hver klient kan understøtte flere relationer på tværs af flere servere
- Extensible tværs virksomheder
Hvad er nyt i denne udgivelse:
- Dette version løser engangsadgangskode levetid ikke bliver opdateret, løser tilbage knappen på domænet siden, og tilføjer mindre UI rettelser.
Hvad er nyt i version 3.4.65:.
- længst LDAP rettelser blev foretaget
- Standard regcode TTL var sat til 1 dag.
Hvad er nyt i version 3.4.1:.
- Rettelser blev foretaget for LDAP spørgsmål
- rsync anvendes nu til en del af replikation.
- Tomcat blev opdateret til at fastsætte en fjern denial of sårbarhed videregivelse service og information.
Hvad er nyt i version 3.4 Beta Build 3058:
- En fejl, der forårsagede 404 fejl på grund af en mangler bibliotek var fastsat. Det var et resultat af en kode for WiKID OpenID server på vej i samfundet udgivelse. Dette skabte en afhængighed af et Jar fil der ikke var i opbygningen. Koden er blevet fjernet.
Kommentarer ikke fundet