WiKID ay isang two-factor na pagpapatotoo sistema. WiKID Malakas proyekto Authentication System ay binubuo ng: isang PIN, na naka-imbak sa ulo ng user; isang maliit, magaan ang timbang client na pinapalooban ang pribadong / pampublikong key; at isang server na nag-iimbak ang pampublikong key ng kliyente at PIN ng user.
Kapag gusto ng user upang mag-login sa isang serbisyo, simulan nila ang client at ipasok ang kanilang PIN, na naka-encrypt at naipadala sa server. Kung ang PIN ay tama, aktibo ang account at ang pag-encrypt wasto, ang user ay nagpadala ng isang isang-beses na passcode na gamitin sa halip ng isang static na password.
Maaari mong isipin na WiKID bilang 'ibinigay na mga certificate na steroid'. Ito ay mas ligtas kaysa sa mga certificate dahil ang kinakailangang PIN ay naka-imbak sa mga server, kaya ito ay hindi madaling kapitan sa offline na pag-atake passive.
Ito ay mas madali dahil pagpapatala gumagamit ay awtomatiko at hindi mo na kailangang humarap sa isang buong imprastraktura certiticate. Maaari mo ring ihambing WiKID sa mga token ng hardware: ito ay higit pa mas madaling ipatupad, mas extensible, tulad ng secure na. Pagnanakaw alinman sa token o ang PIN ginagawa mo mabuti. Dapat kang magnakaw pareho, tulad lamang ng isang token ng hardware.
Binubuo ang WiKID Malakas Authentication System ng tatlong bahagi: ang WiKID server, ang WiKID token client at client network (tulad ng isang VPN, website o iba pang mga serbisyo humihiling ng pagpapatunay). Ang WiKID server ay nakasulat sa Java, tulad ng open source J2SE PC client. Bilang bahagi ng release, ilalabas din namin ang mga sumusunod na sa ilalim ng GPL:
- ASP code para sa sariling pagpapatunay ng end-user. Mga bagong user maaari probisyon ng kanilang sariling WiKID mga kliyente token batay sa mga pinagkakatiwalaang kredensyal LAN, sa kasong ito, Aktibo kredensyal Directory. Maaaring madaling mabago ang code na ito para sa iba pang mga uri ng mga kredensyal.
- Ang WiKID Citrix Web Interface plug-in. Kung gumagamit ka ng Citrix Web Interface para sa malayuang pag-access, ngayon, maaari mong mabilis at madaling magdagdag ng dalawang-factor na pagpapatotoo.
- Ang wAuth COM object at bahagi ng Java. Makipag-usap sa mga kliyente Network sa WiKID server gamit ang isang SSL-encrypt protocol - wAuth. Mga bagay na ito ay maaaring magamit upang isama ang WiKID sa anumang application. Ang file na example.jsp nagpapakita kung paano madaling ito ay tapos na nakabase sa Java application sa web. Ang Citrix Web Interface at ang ASP code para sa pagpapatunay ng end-user ay nagpapakita kung paano simple ito ay para sa mga aplikasyon ng ASP.
- Ang token client J2SE WiKID. Ang token client ay responsable para sa mga pangunahing henerasyon, pamamahala ng domain at mga kahilingan isahang-beses na password. Maaari itong tumakbo sa iyong PC, isang angkop PDA o sa isang device tulad ng isang token ng USB.
Kapag Nais ng user na mag-log in, piliin nila ang domain na nais nilang mag-log in (oo, WiKID ay may kakayahang paghawak ng maramihang mga domain sa isang solong client hindi tulad ng mga token ng hardware) at ipasok ang kanilang mga PIN. Ang PIN at isahang gamit na AES simetriko key ay naka-encrypt sa pamamagitan ng pribadong key ng kliyente.
Decrypts ng server ang kahilingan OTP. Kung ang PIN ay tama at aktibo ang account, ay bumubuo ng server ang OTP at ine-encrypt ng ito sa pampublikong key ng token kliyente at ang isahang gamit na key AES. Ang user ay makakakuha ng OTP at ginagamit ito upang mag-log in. Anuman ang serbisyo ang user ay sumusubok na mag-log in dumadaan ang OTP at username pabalik sa WiKID server para sa pagpapatunay sa pamamagitan ng isang koneksyon sa client network.
Kung namamahala ka ng maramihang mga account at mga kahon sa maraming mga entity, WiKID makakatulong sa iyo na bawasan ang iyong password Sobra. Isa WiKID token ay maaaring gumana sa maramihang mga WiKID mga server, kaya, kung gusto mong makakuha ng makaalis sa iyong mga static na mga password, i-deploy WiKID sa maraming mga lugar hangga't maaari.
WiKID ay mahusay para sa:
· Malakas na pagpapatotoo para sa malayuang pag-access sa pamamagitan ng isang VPN
· Ang malakas na Pagpapatotoo para sa malayuang pag-access sa pamamagitan ng Citrix
· Dalawang-factor na pagpapatotoo para sa extranet application
· Pag-lock down na mga intranet Internet na nakalantad
· Secure Online Banking - labanan phishing at iba pang mga pag-atake
· I-lock down na SSH at iba pang admin access
· Ang anumang lugar na maaaring ginagamit ng mga certificate o token, ngunit ay hindi maaaring dahil sa gastos, abala, atbp
Mga Tampok :
- Madaling gamitin Web Interface
- Automated paunang pagpapatunay ng mga user
- Fault tolerance sa pamamagitan ng pagtitiklop
- Lubos na maaaring masukat - ang bawat transaksyon ay 300 bits / -
- Simple magpasira ng user
- Suporta para sa isang bilang ng mga protocol network
- Walang pangangailangan para sa oras ng pag-synchronize - arkitektura Humiling-response
- Ang bawat client ay maaaring sumusuporta sa maramihang mga relasyon sa maraming mga server
- Extensible sa buong enterprise
Ano ang bagong sa paglabas:
- Ang bersyon na ito pag-aayos ng isahang-beses na lifetimes passcode hindi ina-update, Inaayos ang pabalik na button sa pahina ng domain, at nagdaragdag ng mga pag-aayos menor UI.
Ano ang bagong sa bersyon 3.4.65:.
- Long overdue na mga pag-aayos LDAP ay ginawa
- Ang default na regcode TTL ay nakatakda sa 1 araw.
Ano ang bagong sa bersyon 3.4.1:.
- Pag-aayos ay ginawa para sa mga isyu na LDAP
- rsync ay ginagamit ngayon para sa isang bahagi ng pagtitiklop.
- pusang lalaki ay na-update upang ayusin ang isang remote pagtanggi ng kahinaan pagsisiwalat ng serbisyo at impormasyon.
Ano ang bagong sa bersyon 3.4 Beta Build 3058:
- Ang isang bug na sanhi 404 na error dahil sa isang Nawawala ang library ay naayos na. Ito ay isang resulta ng ilang mga code para sa WiKID OpenID server paggawa ng paraan sa paglabas komunidad. Nilikha ito ng isang dependency sa isang jar file na hindi sa build. Ang code ay inalis na.
Mga Komento hindi natagpuan