VPN 에 적합한 동적 암호 2 요소 인증 체계를 선택하는 방법

VPN 에 타사 인증 (RADIUS) 을 구성하고 DKEY 동적 암호 인증 서버 (내장 RADIUS 서버) 를 가리키며, 사용자는 VPN 을 통해 계정+암호 인증을 수행하고, 동적 암호 (토큰 생성/문자 수신) 를 받고, 2 차 인증을 수행하고, 통과 후 석방합니다.

시나리오 1: 문자 인증

VPN 의 2 요소 인증 기술은 SMS 를 기반으로 동적 암호를 전송하며 IT 관리자는 각 VPN 사용자에 대해 자신의 휴대폰 번호를 바인딩합니다.

문자메시지 비밀번호는 문자메시지를 통해 무작위 비밀번호가 포함된 텍스트를 사용자의 휴대폰으로 보냅니다. 일반적으로 사용자는 추가 하드웨어나 소프트웨어 설치 없이 휴대폰을 휴대합니다. 따라서 보안과 편리함을 긴밀하게 결합한 2 요소 인증 솔루션입니다.

1..1인증 절차

VPN 은 DKEY SMS 암호 인증과 결합됩니다. 일반적으로 VPN 계정은 AD/LDAP 에서 호스팅됩니다. 도메인 계정 인증이 완료되면 인증 서버는 임의로 일회용 비밀번호를 생성하여 SMS 게이트웨이를 통해 사용자의 휴대폰으로 보냅니다. 사용자는 보조 인증 상자에 들어가 인증을 위해 제출할 때까지 인증을 완료할 수 없습니다.

도메인 계정과 동적 암호의 이중 인증이므로 계정 정보의 보안을 효과적으로 보장할 수 있습니다.

사용자 로그인 인증 프로세스는 다음과 같습니다.

1. 사용자는 네트워크 액세스 장치 VPN (전화 접속 클라이언트 또는 웹) 에서 제공하는 로그인 페이지에 사용자의 계정 암호를 입력합니다.

PC 에서 웹을 통해 액세스하는 스크린샷은 다음과 같습니다.

2.VPN 은 radius 프로토콜을 통해 radius 동적 SMS 인증 시스템에 계정 및 암호화된 비밀번호를 제출하여 인증을 받은 후 VPN 에 2 차 인증 페이지를 팝업하고 사용자 휴대폰에 문자 메시지를 보내도록 통지합니다.

PC 에서 웹을 통해 액세스하는 스크린샷은 다음과 같습니다.

3. 사용자가 동적 암호 문자 메시지를 받으면 제공된 페이지에 동적 암호를 입력하여 동적 암호를 추가로 입력하고 제출 후 radius 프로토콜을 통해 radius 시스템으로 동적 암호를 전송하여 추가 인증을 받습니다.

1.2 의 장단점 분석

이점:

(1) 추가 장비가 필요하지 않습니다.

(2) 안전하고 편리하다

(3) 관리 비용이 저렴합니다

(4) 자주 로그인하지 않는 사용자 모바일 오피스에 적합합니다.

(5) 휴대폰 기반 감사를 실현하다.

(6) 인증 터미널의 교체 비용을 절감하기 위해 영구적으로 사용됩니다.

단점:

(1) 문자가 지연되거나 손실될 수 있습니다.

(2) 휴대전화가 체납되면 휴대전화 신호 (예: 해외여행) 가 없으면 제대로 사용할 수 없다.

시나리오 2: 동적 토큰

VPN 의 2 요소 인증 기술은 하드웨어 토큰을 기반으로 하며 IT 관리자는 각 VPN 사용자에게 토큰을 할당합니다. VPN 사용자가 로그인할 때 토큰에 표시된 정적 암호 +6 자리 숫자를 입력하면 로그인이 완료됩니다. 이는 현재 가장 일반적으로 사용되는 강력한 인증 체계입니다.

동적 토큰은 하드웨어 기반의 동적 암호 생성기로, 주류는 시간 기반입니다. 60 초마다 암호를 변경합니다. 이 암호는 한 번에 유효합니다. 또한 비밀번호 생성 및 사용은 사용자 터미널과 무관하므로 노트북, 스마트폰 및 태블릿을 사용하여 동적 비밀번호 인증을 쉽게 사용할 수 있습니다.

가장 큰 장점은 높은 인증 응답과 암호의 물리적 격리입니다. 그러나 이를 위해서는 추가 외부 하드웨어 장비가 필요하며, 모바일 오피스 사용자는 분실이나 분실로 인해 인증을 받지 못할 수 있습니다.

2. 1 인증 절차

다음과 같은 두 가지 방법이 있습니다.

(1) 위와 마찬가지로 문자 인증 프로세스입니다.

(2) 비밀번호와 동적 비밀번호를 결합하여 1 차 인증을 달성합니다.

2.2 장단점 분석

이점:

(1) 사용하기 쉽습니다

(2) 높은 보안

(3) 높은 비즈니스 대응 능력

(4) 인증의 높은 신뢰성

(5) 로그인 빈도가 높은 사용자에게 적합합니다.

단점:

(1) 토큰 수명 주기, 3 년 후 교체가 필요합니다.

(2) 물류 배송 관리도 있어 관리 비용이 많이 든다.

시나리오 3: SMS 암호+동적 토큰 혼합 인증

VPN 의 2 요소 인증 기술은 하드웨어 토큰과 SMS 암호의 혼합 인증 방식을 기반으로 하며, 두 가지 인증 방법의 특징을 모두 고려하여 VPN 사용자가 SMS 와 토큰을 동시에 바인딩할 수 있도록 합니다. SMS 암호와 토큰 중 하나를 VPN 사용자에게 쉽게 할당하여 서로 다른 사용자의 2 요소 인증 요구 사항을 충족시킬 수 있습니다.

더 많은 VPN 실력은 이런 방식으로 2 요소 인증을 달성한다.

3. 1 인증 절차

문자 인증을 통과하다.

3.2 장단점 분석

이점:

(1) SMS 비밀번호와 동적 토큰의 장점을 결합합니다.

(2) 높은 신뢰성

(3) 사용자의 사용 시나리오에 따라 적절한 인증 수단을 선택합니다.

단점:

(1) 관리자는 두 개의 인증 터미널을 관리해야 합니다.