WiKID er en to-faktor autentisering system. WiKID Sterk godkjenning System Prosjektet består av: en PIN-kode, som er lagret i brukerens hode; en liten, lett klient som innkapsler de private / offentlige nøkler; og en server som lagrer de offentlige nøklene til kundens og brukerens PIN-kode.
Når brukeren ønsker å logge inn på en tjeneste, de starter klienten og skriv inn PIN-koden, som krypteres og sendes til serveren. Hvis PIN-koden er riktig, kontoen aktiv og krypterings gyldig, blir brukeren sendt en engangs kode for å bruke i stedet for et statisk passord.
Du kan tenke på WiKID som 'sertifikater på steroider ". Det er sikrere enn sertifikater fordi det kreves PIN er bare lagret på serveren, så det er ikke utsatt for frakoblet passive angrep.
Det er lettere fordi brukerregistreringen er automatisert, og du trenger ikke å forholde seg til en full certiticate infrastruktur. Du kan også sammenligne WiKID til hardware nøkler: det er mye enklere å implementere, mer utvidbart, men like sikker. Stjele enten token eller PIN gjør du ikke bra. Du må stjele begge, akkurat som et maskinvaresymbol.
Den WiKID Sterk godkjenning System består av tre deler: WiKID server, den WiKID token klient og et nettverk klient (for eksempel en VPN, nettside eller annen tjeneste ber om autentisering). Den WiKID serveren er skrevet i Java, som er åpen kildekode J2SE PC-klienten. Som en del av denne utgivelsen, er vi også slippe følgende under GPL:
- ASP-kode for sluttbrukeren selv validering. Nye brukere kan klargjøre sine egne WiKID token klienter basert på troverdige LAN legitimasjon, i dette tilfellet, Active Directory legitimasjon. Denne koden kan enkelt tilpasses andre typer legitimasjon.
- Den WiKID Citrix Web Interface plug-in. Hvis du bruker Citrix Web Interface for fjerntilgang, nå kan du legge til to-faktor autentisering raskt og enkelt.
- Den wAuth COM-objektet og Java-komponent. Nettverksklienter snakke med WiKID serveren ved hjelp av en SSL-kryptert protokoll - wAuth. Disse objektene kan brukes til å integrere WiKID i enhver applikasjon. Filen example.jsp viser hvor lett dette er gjort for Java-baserte webapplikasjoner. Citrix Web Interface og ASP-kode for sluttbruker validering viser hvor enkelt dette er for ASP-applikasjoner.
- Den J2SE WiKID token klient. Den token Klienten er ansvarlig for nøkkelgenerering, domeneadministrasjon og engangspassordforespørsler. Den kan kjøres på din PC, en passende PDA eller på en enhet, for eksempel en USB-token.
Når brukeren ønsker å logge inn, de velger domenet de ønsker å logge inn (ja, er WiKID stand til å håndtere flere domener med en enkelt klient motsetning hardware nøkler) og skriv inn PIN-koden. PIN og en engangs AES symmetrisk nøkkel er kryptert ved kundens private nøkkel.
Serveren dekrypterer OTP forespørsel. Hvis PIN-koden er riktig og kontoen aktiv, genererer serveren OTP og krypterer den med token klientens offentlige nøkkel og engangs AES nøkkel. Brukeren får OTP og bruker den til å logge inn. Uansett tjenesten brukeren prøver å logge inn passerer OTP og brukernavn tilbake til WiKID server for validering via en nettverksklient-tilkobling.
Hvis du administrerer flere kontoer og bokser på tvers av flere enheter, kan WiKID hjelpe deg å redusere passord overbelastning. En WiKID token kan arbeide med flere WiKID servere, så hvis du ønsker å bli kvitt din statiske passord, distribuere WiKID på så mange steder som du kan.
WiKID er stor for:
· Sterk autentisering for fjerntilgang via en VPN
· Sterk autentisering for fjerntilgang via Citrix
· To-faktor autentisering for ekstranettapplikasjoner
· Låse ned internett-eksponerte intranett
· Sikre Nettbank - kjempe phishing og andre angrep
· Lås ned SSH og andre admin-tilgang
· Noe sted du kan ha brukt sertifikater eller token, men kunne ikke på grunn av kostnader, stress, etc.
Egenskaper :
- Enkel å bruke webgrensesnittet
- Automatisert innledende validering av brukere
- feiltoleranse via replikering
- Svært skalerbar - hver transaksjon er 300 bits / -
- Enkel bruker invaliditet
- Støtte for en rekke nettverksprotokoller
- Ikke behov for tidssynkronisering - Request-respons arkitektur
- Hver klient kan støtte flere relasjoner på tvers av flere servere
- Extensible over bedrifter
Hva er nytt i denne utgaven:
- Denne versjonen løser engangskode liv ikke blir oppdatert, fikser på tilbake-knappen på domenet side, og legger mindre UI rettinger.
Hva er nytt i versjon 3.4.65:.
- Long forfalte LDAP fikser ble gjort
- Standard regcode TTL ble satt til 1 dag.
Hva er nytt i versjon 3.4.1:.
- Løser ble gjort for LDAP problemer
- rsync brukes nå for en del av replikering.
- Tomcat ble oppdatert for å fikse en ekstern tjenestenekt og informasjon avsløring sårbarhet.
Hva er nytt i versjon 3.4 Beta Build 3058:
- En bug som forårsaket 404 feil på grunn av en mangler bibliotek ble fikset. Det var et resultat av noen kode for WiKID OpenID serveren som gjør sin vei inn i samfunnet utgivelsen. Dette skapte en avhengighet av en Jar-fil som ikke var i bygge. Koden er fjernet.
Kommentarer ikke funnet