使用基于Token的认证来控制访问
接入网络时,使用存储在USB Token或者智能卡中的证书来进行双因素认证,与依赖的账户密码相比,可以显著减少违规的风险。使用物理设备来存储验证时使用的证书,与将该证书的私钥存储在防抵赖的Token中相比,多了一层保护;这意味着加密相关的操作被隔离开以及不受来自操作系统中攻击的影响。
GlobalSign的AEG自动注册网关使企业在Windows的环境下运用Active Directory下现有的信息即时签发证书至USB Token或者智能卡。当用户第一次登陆计算机的时候,使用Windows下的“管理控制台”,基于组策略的证书将自动签发并且安装到USB Token或者智能卡中。
GlobalSign基于Token的身份验证方案的优势
- 加强现有的安全策略——比单独的密码安全
- Active Directory集成使得证书自动注册以及静默安装成为可能
- 无需终端用户参与
- 适用各个公司规模的可扩展的高性价比方案