不太明白,如果用户动态口令的钥匙丢了报告给管理员,重设一次不久得了。而且很多 类似产品需要用户密码+动态口令组合的,可以联系RSA或者国内四川安盟之类的。
-----邮件原件----- 发件人: [email protected] [mailto:[EMAIL PROTECTED] 代表 54neteky 发送时间: 2008年9月22日星期一 16:57 收件人: [email protected] 主题: [Ph4nt0m] 关于动态口令认证 hi,all: 由于安全方面的考虑,拟打算在公司的VPN和服务器身份认证过程中使用动态口令 身份验证,了解了目前的一些动态口令认证的产品,但是基本都是直接依靠生成的动态 口令来验证的,一旦用来生成动态口令的这个key丢失了还是一样会存在安全隐患,有 没有一种传统的认证和动态口令认证相结合的方案?比如为每个用户设置一个不同的前 缀(例如密码前5位固定,但不同用户的这5位是不同的),后面几位采用动态口令,不知 是否可行?有用过这种认证的兄弟请指点一二。 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
