以双因素动态身份认证为例,介绍双因素认证的解决方案。一个双因素动态身份认证的解决方案由三个主要部件组成:一个简单易用的令牌,一个功能强大的管理服务器以及一个代理软件。

  1.令牌。令牌可以使用户在证明自己的身份后获得受保护的资源访问权。令牌会产生一个随机但专用于某个用户的“ 种子值”,一般每60秒该“ 种子值”就会自动更新一次,其数字只有对指定用户在特定的时刻有效。

  用户的密码;令牌的随机“ 种子值”,使得用户的电子身份很难被模仿、盗用或破坏。

  2.代理软件。代理软件在终端用户和需要受到保护的网络资源中间发挥作用。当一个用户想要访问某个资源时,代理软件会将请求发送到管理服务器用户认证引擎,认证通过后放行。

  3.管理服务器。管理服务器将一个性能卓越的认证引擎和集中式管理能力结合在一起。当管理服务器收到一个请求时,它使用与用户令牌一样的算法和种子值来验证正确的令牌码。