Πρόκειται για σύστημα ελέγχου ταυτότητας δύο παραγόντων. WiKID ισχυρό σχέδιο σύστημα πιστοποίησης αποτελείται από: έναν αριθμό PIN, αποθηκεύονται στο κεφάλι του χρήστη? ένα μικρό, ελαφρύ πελάτη η οποία περιλαμβάνει τα ιδιωτικά / δημόσια κλειδιά? και ένα διακομιστή που αποθηκεύει τα δημόσια κλειδιά του πελάτη και το PIN του χρήστη.
Όταν ο χρήστης επιθυμεί να συνδεθεί σε κάποια υπηρεσία, τότε εκτελεί την εφαρμογή πελάτη και εισάγει τον αριθμό PIN, ο οποίος είναι κρυπτογραφημένος και αποστέλλεται στον εξυπηρετητή. Εάν ο αριθμός PIN είναι σωστός, ο λογαριασμός είναι ενεργός και η κρυπτογράφηση επαληθευτεί, τότε αποστέλλεται στο χρήστη μια one-time κωδικό πρόσβασης για να χρησιμοποιήσετε αντί για μια στατική κωδικό πρόσβασης.
Μπορείτε να σκεφτείτε WiKID ως «πιστοποιητικά στα στεροειδή». Είναι πιο ασφαλές από τα πιστοποιητικά, επειδή ο απαιτούμενος αριθμός PIN είναι αποθηκευμένος μόνο στον εξυπηρετητή, έτσι δεν είναι ευάλωτη σε offline παθητικές επιθέσεις.
Είναι πιο εύκολο, διότι η εγγραφή του χρήστη είναι αυτοματοποιημένη και δεν χρειάζεται να ασχοληθεί με μια ολοκληρωμένη υποδομή πιστοποιητικών. Μπορείτε επίσης να συγκρίνετε WiKID για συσκευές εξοπλισμού: είναι πολύ πιο εύκολο να εφαρμοστεί, πιο επεκτάσιμη, αλλά εξίσου ασφαλές. Κλοπή είτε το κουπόνι ή το PIN σας κάνει κανένα αγαθό. Πρέπει να κλέψουν τα δύο, ακριβώς όπως ένα διακριτικό υλικού.
Η WiKID ισχυρό σύστημα ελέγχου ταυτότητας αποτελείται από τρία μέρη: ο διακομιστής WiKID, το διακριτικό πελάτη WiKID και ένας πελάτης του δικτύου (όπως ένα VPN, δικτυακό τόπο ή άλλη υπηρεσία ζητάει πιστοποίηση). Ο διακομιστής WiKID είναι γραμμένο σε Java, όπως είναι ο πελάτης J2SE PC ανοικτού κώδικα. Στο πλαίσιο της παρούσας ανακοίνωσης, είμαστε απελευθερώνοντας επίσης τα ακόλουθα υπό την GPL:
- ASP κώδικα για την επικύρωση εαυτό του τελικού χρήστη. Οι νέοι χρήστες μπορούν διάταξη δικές τους πελάτες WiKID συμβολική τους βασίζεται σε αξιόπιστες πιστοποιήσεις LAN, σε αυτή την περίπτωση, τα διαπιστευτήρια υπηρεσίας καταλόγου Active Directory. Ο κωδικός αυτός μπορεί εύκολα να τροποποιηθεί για άλλους τύπους διαπιστευτήρια.
- Η WiKID της Citrix στο Web Interface plug-in. Εάν χρησιμοποιείτε το Citrix στο Web Interface για απομακρυσμένη πρόσβαση, τώρα μπορείτε να προσθέσετε έλεγχο ταυτότητας δύο παραγόντων γρήγορα και εύκολα.
- Το αντικείμενο wAuth COM και Java συστατικό. Οι πελάτες δικτύου μιλήσει με τον server WiKID χρησιμοποιώντας μια κρυπτογραφημένη SSL πρωτόκολλο - wAuth. Αυτά τα αντικείμενα μπορούν να χρησιμοποιηθούν για την ενσωμάτωση WiKID σε οποιαδήποτε εφαρμογή. Η example.jsp αρχείο δείχνει πόσο εύκολα αυτό γίνεται για web εφαρμογές που βασίζονται σε Java. Το Web Interface Citrix και ο κώδικας ASP για την επικύρωση του τελικού χρήστη δείξω πόσο απλό είναι αυτό για ASP εφαρμογές.
- Η συμβολική πελάτη J2SE WiKID. Το διακριτικό πελάτης είναι υπεύθυνος για τη δημιουργία του κλειδιού, διαχείρισης domain και ένα χρόνο οι αιτήσεις κωδικού πρόσβασης. Μπορεί να τρέξει στον υπολογιστή σας, ενός PDA ή κατάλληλο σε μια συσκευή όπως ένα αδειοδοτικό USB.
Όταν ο χρήστης θέλει να συνδεθείτε, να επιλέξετε την περιοχή που θέλετε να συνδεθείτε (ναι, WiKID είναι σε θέση να χειρίζονται πολλούς τομείς με έναν μόνο πελάτη σε αντίθεση με μάρκες hardware) και εισάγετε το PIN τους. Ο κωδικός PIN και μια ενιαία χρήση AES συμμετρικό κλειδί κρυπτογραφείται με το ιδιωτικό κλειδί του πελάτη.
Ο διακομιστής αποκρυπτογραφεί το αίτημα OTP. Εάν ο αριθμός PIN είναι σωστός και ο λογαριασμός είναι ενεργός, ο διακομιστής δημιουργεί την OTP και το κρυπτογραφεί με το δημόσιο κλειδί του συμβολικού πελάτη και το κλειδί μιας χρήσης AES. Ο χρήστης παίρνει την OTP και το χρησιμοποιεί για να συνδεθείτε. Όποια και αν είναι υπηρεσία ο χρήστης προσπαθεί να συνδεθεί σε περνάει την OTP και το όνομα χρήστη πίσω στο διακομιστή WiKID για την επικύρωση μέσω μιας σύνδεσης δικτύου υπολογιστή-πελάτη.
Εάν διαχειρίζεστε πολλαπλούς λογαριασμούς και κουτιά σε πολλούς φορείς, WiKID μπορεί να σας βοηθήσει να μειώσετε την υπερφόρτωση κωδικό σας. Ένα WiKID κουπόνι μπορεί να λειτουργήσει με πολλαπλές διακομιστές WiKID, έτσι, αν θέλετε να απαλλαγείτε από στατική κωδικούς πρόσβασης σας, να αναπτύξετε WiKID σε πολλά μέρη, όπως μπορείτε.
WiKID είναι μεγάλη για:
· Ισχυρή πιστοποίηση για απομακρυσμένη πρόσβαση μέσω VPN
· Ισχυρή πιστοποίηση για απομακρυσμένη πρόσβαση μέσω του Citrix
· Δύο-Factor Authentication για εφαρμογές Extranet
· Κλείδωμα του διαδικτύου εκτίθενται intranets
· Ασφαλής Online Banking - καταπολέμηση phishing και άλλες επιθέσεις
· Ασφαλίστε το SSH και άλλες διαχειριστή πρόσβαση
· Κάθε χώρα που θα μπορούσε να χρησιμοποιηθεί πιστοποιητικά ή συμβολική, αλλά δεν μπορούσε, λόγω του κόστους, ταλαιπωρία, κλπ
Χαρακτηριστικά :
- Εύκολο στη χρήση Web Interface
- Αυτοματοποιημένη αρχική επικύρωση των χρηστών
- ανοχή σφαλμάτων μέσω αναπαραγωγής
- υψηλής επεκτασιμότητας - κάθε συναλλαγή είναι 300 bits / -
- Απλή αναπηρίας χρήστη
- Υποστήριξη για μια σειρά πρωτοκόλλων δικτύου
- Δεν υπάρχει ανάγκη για συγχρονισμό χρόνου - αρχιτεκτονική αίτησης-απάντησης
- Κάθε πελάτης μπορεί να υποστηρίξει πολλαπλές σχέσεις σε πολλούς servers
- Extensible όλη επιχειρήσεων
Τι είναι καινούργιο σε αυτήν την έκδοση:
- Αυτή η έκδοση διορθώνει ζωές κωδικό μία φορά δεν έχουν ενημερωθεί, καθορίζει το κουμπί πίσω στη σελίδα του τομέα, και προσθέτει μικρές διορθώσεις UI.
Τι είναι καινούργιο στην έκδοση 4.3.65:.
- Long ληξιπρόθεσμων διορθώσεις LDAP έγιναν
- Το TTL προεπιλεγμένη regcode ορίστηκε σε 1 ημέρα.
Τι είναι καινούργιο στην έκδοση 3.4.1:.
- Διορθώσεις έγιναν για θέματα LDAP
- rsync είναι τώρα χρησιμοποιείται για ένα τμήμα της αντιγραφής.
- Tomcat ενημερώθηκε να καθορίσει μια απομακρυσμένη άρνηση παροχής υπηρεσιών και αποκάλυψη πληροφοριών ευπάθεια.
Τι είναι καινούργιο στην έκδοση 3.4 Beta Build 3058:
- Ένα bug που προκάλεσε 404 σφάλματα που οφείλονται σε ένα ορίστηκε λείπει βιβλιοθήκη. Ήταν ένα αποτέλεσμα κάποιου κώδικα για το OpenID διακομιστή WiKID κάνει τον τρόπο του στην απελευθέρωση της κοινότητας. Αυτό δημιούργησε μια εξάρτηση σε ένα αρχείο JAR που δεν ήταν στην κατασκευή. Ο κώδικας έχει αφαιρεθεί.
Τα σχόλια δεν βρέθηκε