|
为增强Google网站账户的安全性,谷歌开发了一款名为Google Authenticator的动态口令验证器。此功能需要服务器端和客户端的支持。服务器负责密钥的生成及验证,客户端实则为动态口令生成器。越来越多的信息泄漏是由弱密码及账号被盗引起的,账号安全保护越来越重要。让我们来看一下Google Authenticator的使用教程及宁盾兼容方案。 使用教程(以阿里云为例): 1、下载并安装客户端 iOS版可在APP Store中下载Google Authenticator并激活。 Android版目前还未在各大应用商店公布,大家可搜索Google Authenticator 进行下载安装,安装过程中注意对于未知来源的提示进行设置并仅允许该安装。 2、令牌激活 登录阿里云,点击右边的图像,并在“账号管理”—“安全设置”—“虚拟MFA”,根据操作指引,启用Google身份验证器完成扫码激活过程。
3、登录二步验证 第一步输入阿里云账号密码; 第二步输入Google Authenticator动态口令;
Google Authenticator的服务器端代码已经开源,请访问:https://github.com/google/google-authenticator 宁盾兼容方案: Google 身份验证器最初面向使用Google网站的用户而设计,用于加固Google帐号密码的安全性。据统计,平均每个人约有150个账号散落在不同的网站及应用中,大部分处于未维护状态,有些甚至已经被泄漏和攻击。同样的,个人账号密码已威胁到企业账号信息安全。 大部分企业初期选择Google身份验证器加强员工的账号安全。但随着企业不断扩大,VPN、Citrix、VMWare、OWA、数据库、服务区、云应用场景越来越多,简单的Google 身份验证服务器已无法实现多场景权限管理、登录审计的需求。员工数量剧增及频繁的离职、调岗无疑也增加了企业的账号运维力度,降低了企业管理效率。 为降低企业在账号身份方面的研发力度,让IT做更有价值的事情,宁盾提供成熟的Google Authenticator兼容方案。 1、令牌兼容:宁盾令牌与Google 身份验证器全向兼容,Android 用户可以直接在各大应用商店下载宁盾令牌,功能完全相同; 2、服务器双向兼容:Google 认证服务器可以兼容宁盾令牌,同时,宁盾认证服务器兼容Google Authenticator,在不改变用户使用习惯的情况下,实现认证服务器的平滑过渡; 3、多应用场景兼容性:支持各大品牌VPN、Citrix、VMWare、OWA、网络设备、堡垒机、服务器、数据库、云、单点登录、无线认证等应用场景的双因素账号加固; 4、成熟的权限访问管理策略,支持AD、LDAP、OpenDJ等多种账号源,基于用户角色设定相应的安全策略及访问权限。 5、统一安全审计:集成多应用系统,审计用户登录设备、登入登出时间及登录操作、IP地址等,为企业安全认证提供认证依据。
|
热门关键词:
