وWiKID هو نظام المصادقة اثنين عامل. ويتكون المشروع WiKID قوي نظام مصادقة من: PIN أو تخزينه في رأس المستخدم. لذلك، العميل خفيف الوزن صغير بتغليف المفاتيح الخاصة / العامة؛ والخادم الذي يخزن مفاتيح العامة من العميل والرقم السري للمستخدم.
عندما يريد المستخدم للدخول إلى الخدمة، ويبدأ العميل وإدخال رقم التعريف الشخصي، والتي تم تشفيرها وإرسالها إلى الملقم. إذا كان PIN هو الصحيح، وحساب نشط والتشفير ساري المفعول، يتم إرسال المستخدم رمز مرور لمرة واحدة لاستخدامها بدلا من كلمة مرور ثابتة.
يمكنك التفكير في WiKID 'شهادات عن المنشطات. ومن أكثر أمنا من الشهادات، لأن PIN المطلوبة يتم تخزين فقط على الخادم، حتى لا يكون عرضة للاتصال الهجمات السلبية.
فمن الأسهل لأن المستخدم هو التسجيل الآلي وليس لديك للتعامل مع كامل البنى التحتية certiticate. يمكنك أيضا مقارنة WiKID إلى الأجهزة الرموز: هي أسهل بكثير لتنفيذ المزيد من توسع، ولكن تماما كما آمن. سرقة سواء رمزية أو PIN يفعل لك ليس جيدا. يجب عليك سرقة سواء، مثلها مثل عربون الأجهزة.
ويتكون نظام مصادقة WiKID قوي من ثلاثة أجزاء: خادم WiKID، العميل رمزية WiKID شبكة العملاء والزبائن (مثل VPN، على شبكة الإنترنت أو غيرها من المصادقة خدمة الطالبة). هو مكتوب خادم WiKID في جاوة، كما هو مفتوح المصدر عميل PC J2SE. وكجزء من هذا الإصدار، نحن ايضا الافراج التالية تحت GPL:
- كود ASP من أجل التحقق الذاتي للمستخدم النهائي. يمكن للمستخدمين الجدد توفير الخاصة WiKID عملاء رمز على أساس أوراق اعتماد LAN موثوق به، في هذه الحالة، أوراق اعتماد الدليل النشط. يمكن بسهولة تعديل هذا الرمز لأنواع أخرى من بيانات الاعتماد.
- وWiKID سيتريكس اجهة ويب المكونات في. إذا كنت تستخدم واجهة الويب سيتريكس للوصول البعيد، والآن يمكنك إضافة اثنين عامل التوثيق بسرعة وسهولة.
- والهدف wAuth COM والمكون جافا. عملاء شبكة يتحدث إلى خادم WiKID باستخدام بروتوكول SSL مشفرة - wAuth. هذه الكائنات يمكن استخدامها لدمج WiKID في أي تطبيق. يظهر الملف example.jsp كيف يتم ذلك بسهولة لتطبيقات الويب جافا القائمة. واجهة ويب سيتريكس ورمز ASP من أجل التحقق من المستخدم النهائي بسيطة تبين كيف أن هذه الطلبات لASP.
- العميل رمزية J2SE WiKID. العميل رمزية هي المسؤولة عن توليد مفتاح، وإدارة النطاقات وطلبات كلمة المرور لمرة واحدة. فإنه يمكن تشغيل على جهاز الكمبيوتر الخاص بك، المساعد الشخصي الرقمي مناسب أو على جهاز مثل عربون USB.
عندما يريد المستخدم لتسجيل الدخول، حدد النطاق الذي تريد تسجيل الدخول إلى (نعم، WiKID قادر على التعامل مع مجالات متعددة مع عميل واحد على خلاف أجهزة الرموز)، وإدخال PIN الخاصة بهم. يتم تشفير PIN واستخدام واحد-AES مفتاح متماثل بواسطة المفتاح الخاص العميل.
خادم يفك شفرة طلب مكتب المدعي العام. إذا كان PIN هو الصحيح والحساب نشطة، وخدمة يولد مكتب المدعي العام وتشفير مع مفتاح عمومي العميل رمزي ومفتاح AES تستخدم مرة واحدة. يحصل المستخدم على مكتب المدعي العام ويستخدم لتسجيل الدخول. ومهما الخدمة للمستخدم يحاول الدخول إلى مكتب المدعي العام ويمر اسم المستخدم إلى خادم للمصادقة WiKID عبر اتصال عميل شبكة الاتصال.
إذا كنت تدير صناديق وحسابات متعددة عبر كيانات متعددة، ويمكن WiKID مساعدتك على تقليل الحمل الزائد كلمة المرور الخاصة بك. واحد WiKID رمزية يمكن أن تعمل مع ملقمات WiKID متعددة، لذلك، إذا كنت ترغب في التخلص من كلمة المرور الخاصة بك، نشر WiKID كما في العديد من الأماكن ما تستطيع.
WiKID تعتبر كبيرة بالنسبة ل:
· المصادقة القوية للوصول البعيد عبر VPN
· المصادقة القوية للوصول البعيد عبر سيتريكس
· المصادقة اثنين عامل لتطبيقات الشبكة الخارجية
· قفل أسفل الشبكات الداخلية المعرضة الإنترنت
* تأمين الخدمات المصرفية عبر الإنترنت - مكافحة التصيد وغيرها من الهجمات
· تأمين SSH وغيرها من وصول مشرف
· أي مكان كنت قد استخدمت شهادات أو رمزية، لكنه لم يستطع بسبب التكلفة، والمتاعب، الخ
الميزات:
من السهل استخدام واجهة الويب
آلية التحقق الأولي من المستخدمين
خطأ التسامح عن طريق التكرار
تدرجية عالية - كل معاملة هي 300 بت / -
العجز مستخدم بسيطة
الدعم لعدد من بروتوكولات الشبكة
لا حاجة لمزامنة الوقت - العمارة طلب الاستجابة
يمكن لكل عميل دعم العلاقات المتعددة عبر ملقمات متعددة
الموسعة عبر المؤسسات
ما هو الجديد في هذا الإصدار:
ويحدد هذا النص لمرة واحدة أعمار رمز المرور لم يتم تحديثه، ويحدد الزر مرة أخرى على الصفحة النطاق، ويضيف إصلاحات طفيفة واجهة المستخدم.
ما هو الجديد في الإصدار 3.4.65:
طويل وقدمت إصلاحات LDAP المتأخرة.
تم تعيين TTL regcode الافتراضي إلى 1 اليوم.
ما هو الجديد في الإصدار 3.4.1: تم إجراء
يعمل على إصلاح المشكلات LDAP.
يستخدم رسينك الآن لجزء من النسخ المتماثل.
تم تحديث هر لإصلاح إنكار النائية من الخدمات والمعلومات الضعف الكشف.
ما هو جديد في الإصدار 3.4 بيتا بناء 3058:
والخلل الذي تسبب في 404 أخطاء نظرا لتم إصلاح مكتبة عداد المفقودين. وكان نتيجة لبعض رمز لخادم هوية OpenID WiKID تشق طريقها إلى الإفراج المجتمع. وأدى ذلك إلى الاعتماد على ملف جرة الذي لم يكن في الإنشاء. تمت إزالة التعليمات البرمجية.
لم يتم العثور على التعليقات