Wikid är en tvåfaktorsautentisering systemet. Wikid Stark autentisering System projektet består av: en PIN, lagras i användarens huvud; en liten, lätt klient som kapslar in de privata / publika nycklar; och en server som lagrar de offentliga nycklarna till klientens och användarens PIN.
När användaren vill logga in på en tjänst, de börjar klienten och ange sin PIN-kod, som är krypterad och skickas till servern. Om PIN-koden är korrekt, kontot aktivt och krypterings giltiga, är användaren skickas en engångs lösenord för att använda i stället för en statisk lösenord.
Du kan tänka på Wikid som "certifikat på steroider". Det är säkrare än certifikat eftersom den erforderliga visar endast lagras på servern, så det är inte mottagliga för offline passiva attacker.
Det är lättare eftersom användar inskrivning är automatiserad och du behöver inte ta itu med en full certiticate infrastruktur. Du kan också jämföra Wikid till hårdvarutoken: det är mycket lättare att genomföra, mer töjbar, men precis lika säker. Stjäla antingen token eller PIN gör du inte bra. Du måste stjäla båda, precis som en maskinvarutoken.
Den Wikid Stark autentisering System består av tre delar: Wikid server, den Wikid token klient och ett nätverk klient (t.ex. en VPN, webbplats eller annan tjänst som begär autentisering). Den Wikid servern är skrivet i Java, som är öppen källkod J2SE PC-klienten. Som en del av den här versionen, vi också släppa följande under GPL:
- ASP kod för slutanvändaren själv validering. Nya användare kan bestämmelse egna Wikid symboliska kunder baserade på betrodda LAN meriter, i detta fall, Active Directory referenser. Denna kod kan enkelt modifieras för andra typer av referenser.
- Den Wikid Citrix Web Interface plug-in. Om du använder Citrix Web Interface för fjärråtkomst, nu kan du lägga tvåfaktorsautentisering snabbt och enkelt.
- Den wAuth COM-objekt och Java komponent. Nätverksklienter prata med Wikid servern använder en SSL-krypterad protokoll - wAuth. Dessa objekt kan användas för att integrera Wikid i alla program. Filen example.jsp visar hur lätt det är gjort för Java-baserade webbapplikationer. Citrix Web Interface och ASP kod för validering slutanvändaren visa hur enkelt det är för ASP applikationer.
- J2SE Wikid token klient. Den token-klienten är ansvarig för nyckelgenerering, domänhantering och engångslösenords förfrågningar. Den kan köras på din dator, en lämplig handdator eller på en enhet, t.ex. en USB-token.
När användaren vill logga in, väljer de den domän de vill logga in (ja, Wikid kan hantera flera domäner med en enda kund till skillnad hårdvarutoken) och ange sin PIN-kod. PIN och en engångs AES symmetrisk nyckel är krypterad med klientens privata nyckel.
Servern dekrypterar OTP begäran. Om PIN-koden är korrekt och kontot aktivt, servern genererar OTP och krypterar den med token klientens publika nyckel och engångs AES-nyckel. Användaren får OTP och använder den för att logga in. Oavsett tjänsten användaren försöker logga in passerar OTP och användarnamn tillbaka till Wikid server för validering via ett nätverk klientanslutning.
Om du hantera flera konton och lådor över flera enheter, kan Wikid hjälpa dig att minska ditt lösenord överbelastning. En Wikid token kan arbeta med flera Wikid servrar, så om du vill bli av med dina statiska lösenord, distribuera Wikid på så många ställen som möjligt.
Wikid är bra för:
· Stark autentisering för fjärråtkomst via en VPN
· Stark autentisering för fjärråtkomst via Citrix
· Tvåfaktorsautentisering för extranät applikationer
· Låsa ner internetexponerade intranät
· Säkert Online Banking - bekämpa phishing och andra attacker
· Lås SSH och andra admin tillgång
· Varje plats du kan ha använt certifikat eller token, men kunde inte på grund av kostnaden, krångel, etc.
Funktioner :
- Lätt att använda webbgränssnitt
- Automatiserad inledande validering av användare
- feltolerans via replikering
- Mycket skalbar - varje transaktion är 300 bitar / -
- Enkel användar handikapp
- Stöd för flera nätverksprotokoll
- Inget behov av tidssynkronisering - Request-respons arkitektur
- Varje klient kan stödja flera relationer över flera servrar
- Extensible över företag
Vad är nytt i den här versionen:
- Denna version fixar engångs passerkodsnummer livstid inte uppdateras, fixar bakåtknappen på domänsidan, och lägger mindre UI fixar.
Vad är nytt i version 3.4.65:.
- Lång förfallna LDAP fixar gjordes
- Standard regcode TTL var satt till 1 dag.
Vad är nytt i version 3.4.1:.
- Fixar gjordes för LDAP frågor
- rsync används nu för en del av replikering.
- Tomcat uppdaterades för att fixa en avlägsen överbelastningsattack och informationsgivning sårbarhet.
Vad är nytt i version 3.4 Beta Build 3058:
- En bugg som orsakade 404 fel på grund av en saknade bibliotek fastställdes. Det var ett resultat av en viss kod för Wikid OpenID servern gör sin väg in i samhället release. Detta skapade ett beroende av en burk fil som inte var i bygget. Koden har tagits bort.
Kommentarer hittades inte