WiKID is een twee-factor authenticatie systeem. WiKID Strong Authentication System project bestaat uit: een PIN-code, opgeslagen in het hoofd van de gebruiker; een kleine, lichtgewicht client die de private / public keys kapselt; en een server die de publieke sleutels van de cliënt en de pincode van de gebruiker opslaat.
Wanneer de gebruiker wil inloggen om een dienst, ze beginnen met de klant en voer de pincode, die wordt gecodeerd en verzonden naar de server. Als de PIN correct is, rekening actieve en geldige codering, de gebruiker een eenmalige wachtwoord te gebruiken in plaats van een statische wachtwoord verzonden.
U kunt denken aan WiKID als 'certificaten op steroïden'. Het is veiliger dan certificaten omdat de vereiste PIN wordt alleen opgeslagen op de server, zodat het niet gevoelig voor passieve aanvallen offline.
Het is makkelijker, omdat de gebruiker de inschrijving is geautomatiseerd en je hoeft niet te maken hebben met een volledige certiticate infrastructuur. U kunt ook vergelijken WiKID hardware tokens: het is veel gemakkelijker te implementeren, meer uitbreidbaar, maar toch net zo veilig. Stelen ofwel de token of de pincode doet u geen goed. U moet stelen beide, net als een hardware token.
De WiKID Strong Authentication System bestaat uit drie delen: de WiKID server, de WiKID token-client en een netwerk-client (zoals een VPN, website of andere dienst verificatie aanvraagt). De WiKID server is geschreven in Java, net als de open source J2SE PC-client. Als onderdeel van deze release, zijn we ook het vrijgeven van het volgende onder de GPL:
- ASP-code voor de eindgebruiker zelf validatie. Nieuwe gebruikers kunnen verrichten hun eigen WiKID token klanten op basis van vertrouwde LAN geloofsbrieven, in dit geval, Active Directory-referenties. Deze code kan eenvoudig worden aangepast voor andere soorten van de geloofsbrieven.
- De WiKID Citrix Web Interface plug-in. Als u gebruik maakt van Citrix Web Interface voor toegang op afstand, nu kun je twee-factor authenticatie snel en eenvoudig toe te voegen.
- De wAuth COM-object en Java-component. Netwerk-clients praat met de WiKID server via een SSL-versleutelde protocol - wAuth. Deze voorwerpen kunnen gebruikt worden om WiKID in elke toepassing integreren. Het bestand example.jsp laat zien hoe eenvoudig dit is gedaan voor Java-gebaseerde webapplicaties. De Citrix Web Interface en de ASP-code voor de eindgebruiker validatie zien hoe eenvoudig dit is voor ASP-toepassingen.
- De J2SE WiKID token-client. De token opdrachtgever is verantwoordelijk voor het genereren van sleutels, domeinbeheer en eenmalig wachtwoord aanvragen. Het kan draaien op je pc, een geschikte PDA of op een apparaat zoals een USB-token.
Wanneer de gebruiker wil inloggen, het domein ze willen inloggen op (ja, WiKID is staat de behandeling van meerdere domeinen met een enkele klant in tegenstelling tot de hardware tokens) en voer de pincode te selecteren ze. Het PIN en eenmalig gebruik AES symmetrische sleutel wordt gecodeerd door de cliënt private key.
De server decodeert de OTP aanvraag. Als de PIN-code correct is en de rekening actief is, genereert de server de OTP en versleuteld met de publieke sleutel van de token cliënt en de single-use AES-sleutel. De gebruiker krijgt de OTP en gebruikt het om in te loggen. Wat de dienst de gebruiker probeert in te loggen op passeert de OTP en gebruikersnaam terug naar de WiKID server voor validatie via een netwerk-client verbinding.
Als u meerdere accounts beheert en dozen over meerdere entiteiten, kan WiKID helpen u uw wachtwoord overbelasting te verminderen. Eén WiKID token kan werken met meerdere WiKID servers, dus, als je wilt om zich te ontdoen van uw statische wachtwoorden te krijgen, zetten WiKID in zoveel plaatsen als je kunt.
WiKID is zeer geschikt voor:
· Sterke authenticatie voor toegang op afstand via een VPN
· Sterke authenticatie voor toegang op afstand via Citrix
· Twee-factor authenticatie voor extranet-toepassingen
· Locking down-internet blootgesteld intranetten
· Secure Online Banking - vechten phishing en andere aanvallen
· Vergrendelen SSH en andere admin toegang
· Elke plaats die u zou kunnen hebben gebruikt certificaten of token, maar kon niet vanwege de kosten, gedoe, etc.
Kenmerken
- Gemakkelijk te gebruiken webinterface
- Geautomatiseerde initiële validatie van gebruikers
- Fault tolerance via replicatie
- Zeer schaalbaar - elke transactie is 300 bits / -
- De eenvoudige gebruiker invaliditeit
- Ondersteuning voor een aantal netwerkprotocollen
- Geen behoefte aan tijd synchronisatie - Request-response architectuur
- Elke klant kan meerdere relaties over meerdere servers te ondersteunen
- Extensible tegenover bedrijven
Wat is nieuw in deze release:
- Deze versie lost eenmalige wachtwoord levens niet wordt bijgewerkt, lost de terug-knop op het domein pagina en voegt kleine UI fixes.
Wat is nieuw in versie 3.4.65:.
- Lange achterstallige LDAP fixes werden gemaakt
- De standaard registratie code TTL werd ingesteld op 1 dag.
Wat is nieuw in versie 3.4.1:.
- Correcties werden gemaakt voor LDAP kwesties
- rsync wordt nu gebruikt voor een deel van replicatie.
- Tomcat is bijgewerkt naar een externe denial of service en informatie van de kwetsbaarheid van openbaarmaking op te lossen.
Wat is nieuw in versie 3.4 Beta Build 3058:
- Een bug die 404-fouten veroorzaakt als gevolg van een ontbrekende bibliotheek werd vastgesteld. Het was een gevolg van een code voor de WiKID OpenID server maken zijn weg in de gemeenschap release. Hierdoor ontstond een afhankelijkheid van een JAR-bestand dat niet was in de build. De code is verwijderd.
Reacties niet gevonden