用友软件动态密码安全认证解决方案

       宁盾为用友NC、U8用户在账号密码认证基础之上，增加DKEY动态密码认证选项，提升身份认证安全，与以往方案不同，DKEY动态密码安全认证方案可以为用户提供动态令牌和短信密码两种动态密码形式，无需二次开发，即插即用。

应用现状

       用友软件现有认证体系是基于用户帐号+静态密码，弱口令容易的内网信息系统泄漏事件，如果执行员工定期更换登录强静态密码计划，将提升现有密码管理成本。

方案描述

        动态密码认证是双因子认证的一种方式，用友用户在完成账户+密码认证基础之上，增加一层动态密码认证选项，从而形成双重认证，因而能够很有效的保证账户信息的安全性，减小核心信息泄露风险。
        利用动态密码技术,可以节省由于口令遗忘或定期强制修改而导致的密码管理开销，以下将介绍如何将用友ERP-NC、用友ERP-U8和DKEY动态身份认证系统(第三方的认证系统)配合使用，包括拓扑结构、登陆流程。

 说明：

（1）安装宁盾动态密码认证服务器DKEY TMS，支持Linux、Windows平台下安装，支持用友用户账号建立在AD中，无需任何账号同步工作。

（2）通过为用友ERP-NC、用友ERP-U8的服务器端安装配置DKEY AGENT FOR UFIDA_NC及DKEY AGENT FOR UFIDA_U8，使其与DKEY TMS互操作，增加动态密码认证功能。

（3）用友U8支持DKEY动态令牌认证方式；用友NC可以同时支持DKEY动态令牌及短信认证方式。

（4）用户可以选择账号+密码、账号+密码+动态密码两种认证方式，管理员只需要给需要采用强认证账号绑定令牌即可，方便管理，节约成本。

登陆流程

       （1） 用户在NC、U8“密码框”输入 静态密码 + 动态密码 组合，点击登录。

其中静态密码是系统的登陆密码，动态密码是令牌上显示的6位随机数字。

主要优势

（1）高安全性
（2）不改变原有的用户登陆流程
（3）迅速集成，无需二次开发
（4）高可靠性