RSA強認(rèn)證系統(tǒng)簡介

身份認(rèn)證是網(wǎng)絡(luò)安全的基礎(chǔ)。而目前的身份認(rèn)證手段就是密碼。靜態(tài)密碼的高風(fēng)險性，因此，采用動態(tài)口令的強認(rèn)證技術(shù)做為身份認(rèn)證的手段已成為越來越普遍和迫切的選擇。 

RSA強認(rèn)證原理極為簡單，令牌（內(nèi)置了電池和芯片）和認(rèn)證服務(wù)器采用相同的算法，這個算法是與時間因素相關(guān)聯(lián)的。令牌里面已經(jīng)內(nèi)置了的128位種子文件(初始值)，當(dāng)把該塊令牌的種子文件導(dǎo)入到認(rèn)證服務(wù)器的時候，在同一時間，令牌和認(rèn)證服務(wù)器所運算出來的結(jié)果是一致的。這樣，當(dāng)用戶使用這個令牌進(jìn)行登錄的時候，認(rèn)證服務(wù)器通過比對運算結(jié)果即可識別訪問者的身份。這就是時間同步的技術(shù)（RSA是該和持有人）。而雙因素認(rèn)證則是指，用“所知道的”再加上“所能拿到的”這二個要素組合到一起才能確認(rèn)合法的身份。RSA的雙因素令牌要求使用者在次使用令牌登錄系統(tǒng)時即設(shè)定一個靜態(tài)PIN碼（即“所知道的”）。以后，這個用戶每次登錄系統(tǒng)的時候要先輸入自己的PIN碼（“所知道的”）再連續(xù)輸入所看到的令牌碼（令牌是“所能拿到的”）即構(gòu)成一個完整的雙因素口令，這也就是我們通常所說的強認(rèn)證。 

● RSA雙因素口令的構(gòu)成

KVM認(rèn)證系統(tǒng)與RSA的整合 

● KVM系統(tǒng)認(rèn)證可以添加第三方認(rèn)證，來增強口令安全性，第三方認(rèn)證可以有多種，其中也包括RSA認(rèn)證，如下圖： 

● 在添加完成后，系統(tǒng)登錄的界面也會跟著變化（以DSVIEW3舉例），如下圖:

● KVM系統(tǒng)保留內(nèi)部認(rèn)證體系，并與外部認(rèn)證系統(tǒng)共存： 

一些注意的問題： 

● 當(dāng)外部認(rèn)證服務(wù)器失效的時候，比如網(wǎng)絡(luò)故障、服務(wù)器故障等，若要登錄KVM認(rèn)證系統(tǒng)只能用KVM認(rèn)證系統(tǒng)的內(nèi)部賬號； 

● RSA認(rèn)證只是動態(tài)口令認(rèn)證的一種，其他如RADIUS認(rèn)證也能實現(xiàn)動態(tài)口令認(rèn)證，要看外部認(rèn)證的具體特性； 

● 動態(tài)口令認(rèn)證適合安全性高的企業(yè)單位，適合臨時需要維護(hù)管理，但有怕密碼泄露或管理麻煩的用戶。