WiKID je autentizační systém dvou faktorů. WiKID Silná autentizace systém Projekt se skládá z: PIN, uloženého v hlavě uživatele; malý, lehký klient, který vystihuje soukromé / veřejné klíče; a server, který ukládá veřejné klíče klienta a PIN uživatele.
Pokud uživatel chce přihlásit do služby, začnou klienta a zadejte svůj PIN, který je zašifrována a odeslána na server. V případě, že PIN je správný, účet aktivní a šifrování platný, uživatel je poslal jednorázový kód použít namísto statického hesla.
Můžete si myslet WiKID jako "certifikáty na steroidech". To je bezpečnější než certifikátů, protože vyžaduje PIN je uložen pouze na serveru, takže není náchylná offline pasivní útoky.
Je to jednodušší, protože zápis uživatel je automatické a nemusíte řešit s plnou certiticate infrastruktury. Můžete také porovnat WiKID na hardwarové tokeny: je mnohem snazší implementovat více rozšiřitelný, ale stejně bezpečné. Krádež buď klíčem nebo PIN dělá vám k ničemu. Musíte krást oba, stejně jako hardwarový token.
WiKID Strong Authentication Systém se skládá ze tří částí: serveru WiKID, WiKID tokenu klienta a klient sítě (například VPN, webových stránek nebo jiných služeb žádá o ověření). Server WiKID je napsán v Javě, protože je open source J2SE PC klienta. V rámci této verzi jsme také uvolnění následující pod GPL:
- ASP kód pro koncové uživatele vlastní validaci. Noví uživatelé mohou zajišťování vlastní WiKID klienty založené na známce na důvěryhodných LAN pověření, v tomto případě, pověření služby Active Directory. Tento kód lze snadno upravit pro jiné typy pověření.
- WiKID Citrix Webové rozhraní plug-in. Pokud používáte Citrix webové rozhraní pro vzdálený přístup, nyní můžete přidat dvoufaktorovou autentizaci rychle a snadno.
- Objekt wAuth COM a Java komponent. Síťové klienti mluvit k serveru WiKID pomocí protokolu SSL šifrované - wAuth. Tyto objekty mohou být použity pro integraci WiKID do libovolné aplikace. Soubor example.jsp ukazuje, jak snadno se to dělá pro Java-založené webové aplikace. Citrix Web Interface a ASP kód pro ověření koncového uživatele ukazují, jak jednoduché to je pro aplikace ASP.
- J2SE WiKID tokenu klienta. Token Klient je zodpovědný za generování klíčů, správu domén a žádosti o jednorázové heslo. To může běžet na vašem PC, vhodné PDA nebo na zařízení jako je USB tokenu.
Pokud chce uživatel přihlásit, ale vyberte doménu chtějí přihlásit do (ano, WiKID je schopen pracovat s více domén s jedním klientem na rozdíl od hardwarových tokenů) a zadejte svůj PIN. PIN a na jedno použití AES symetrický klíč je zašifrován soukromým klíčem klienta.
Server dešifruje požadavek na OTP. V případě, že PIN je správný a účet aktivní, server generuje OTP a zašifruje ho veřejným klíčem token klienta a jedno použití klíče AES. Uživatel dostane OTP a používá to, aby přihlásit. Ať už služby se uživatel snaží přihlásit do předává OTP a uživatelské jméno na server WiKID pro ověření pomocí síťového připojení klienta.
Máte-li spravovat více účtů a boxy na více subjektů, WiKID vám mohou pomoci snížit heslo přetížení. Jeden WiKID tokenu může pracovat s více servery WiKID, takže, pokud chcete zbavit svého statických hesel, nasazení WiKID v co největším počtu míst, jak můžete.
WiKID je ideální pro:
· Silná autentizace pro vzdálený přístup přes VPN
· Silná autentizace pro vzdálený přístup přes Citrix
· Dvoufaktorové ověření pro extranet aplikace
· Lockdown internet vystavené intranety
· Secure Online Banking - bojovat proti phishingu a další útoky
· Uzamknout SSH a další admin přístup
· Každé místo, které mohl použít certifikáty nebo žetony, ale nemohl, protože z nákladů, hádka, atd.
Vlastnosti :
- Snadné použití webové rozhraní
- Automatizovaná počáteční ověření uživatelů
- Odolnost proti chybám pomocí replikace
- Vysoká škálovatelnost - každá transakce je 300 bitů / -
- Jednoduché uživatelské postižení
- Podpora pro řadu síťových protokolů
- Není třeba pro synchronizaci času - architektura Request odpovědi
- Každý klient si může podporovat více vztahy mezi více serverů
- Extensible přes podniků
Co je nového v této verzi:
- Tato verze opravuje jednorázová heslo, životnost není aktualizován, fixuje na tlačítko Zpět na stránku domény a přidává drobné opravy uživatelského rozhraní.
Co je nového ve verzi 4.3.65:.
- již dávno LDAP opravy byly provedeny
- Výchozí REGCODE TTL byla nastavena na 1 den.
Co je nového ve verzi 3.4.1:.
- Opravy byly provedeny na otázky LDAP
- rsync se nyní používá pro část replikace.
- Tomcat byl aktualizován opravit vzdálený odmítnutí služby a zpřístupnění informací zranitelnosti.
Co je nového ve verzi 3.4 Beta Build 3058:
- chyba, která způsobila 404 chyby v důsledku Chybí knihovna byla opravena. Byl to výsledek nějakého kódu pro OpenID serveru WiKID razí svou cestu do vydání komunity. To vytvořil závislost na souboru JAR, který nebyl v sestavení. Kód byl odstraněn.
Komentáře nebyl nalezen