目前的动态口令卡基本都是双因素认证的,即楼上说的个人用户密码+动态口令组合。 因此令牌丢了,也是需要先破解个人用户密码的。只要及时申请注销/换卡就没事了。
2008/9/22 mxmtmw <[EMAIL PROTECTED]> > 不太明白,如果用户动态口令的钥匙丢了报告给管理员,重设一次不久得了。而且很多 > 类似产品需要用户密码+动态口令组合的,可以联系RSA或者国内四川安盟之类的。 > > -----邮件原件----- > 发件人: [email protected] [mailto:[EMAIL PROTECTED] 代表 > 54neteky > 发送时间: 2008年9月22日星期一 16:57 > 收件人: [email protected] > 主题: [Ph4nt0m] 关于动态口令认证 > > hi,all: > > 由于安全方面的考虑,拟打算在公司的VPN和服务器身份认证过程中使用动态口令 > 身份验证,了解了目前的一些动态口令认证的产品,但是基本都是直接依靠生成的动态 > 口令来验证的,一旦用来生成动态口令的这个key丢失了还是一样会存在安全隐患,有 > 没有一种传统的认证和动态口令认证相结合的方案?比如为每个用户设置一个不同的前 > 缀(例如密码前5位固定,但不同用户的这5位是不同的),后面几位采用动态口令,不知 > 是否可行?有用过这种认证的兄弟请指点一二。 > > > > > > > --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
