以下内容为揽阁信息整理和编辑,严禁其他第三方转载!
在做这张产品对比表时,参考了以下因素。
1、只适合基于Web网站的登录。(ASP.NET、JSP、PHP)
2、一定是双因素身份认证产品。在登录认证时,两个因素缺一不可。例如使用超级狗在做Web系统的登陆认证时,需要在电脑上插入超级狗硬件,还需要输入正确的用户口令(User PIN)。
3、对比的维度是揽阁信息多年与客户在实际项目的合作过程中,经常遇到客户所提问或所关心的问题。
4、如果有欠缺,请您谅解。如果需要了解更多相关产品的信息或方案信息,可以与揽阁信息联系。
认证方式 | JS+ActiveX | OTP | CA认证 |
典型产品 | Windows CA或第三方CA(如天威诚信) USB Token:eToken 5110(用户证书存储介质) | ||
可用性 | 高 用户只需要记住简单的用户PIN码(User PIN),插入电脑后,即可登录web系统 | 高 用户只需要记住简单的个人识别码和携带令牌卡,而且令牌卡携带非常方便 | 较高 申请的数字证书存储在使用者的本地机器上,使用和方便,但同时也带来了安全问题,如:黑客攻入本机器后就可以将证书文件拷贝出去 |
实现原理 | 向服务器端获取挑战数据,在超级狗内对挑战数据进行加密,将加密的挑战数据和DogID发送给服务器端。服务器端对数据进行比对。 | 个人识别码+令牌卡密码 令牌上的随机数字串与OTP服务器运行的数学算法紧密相关。 | 通过CA检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。 |
采购成本 | 低 只需要购买1只开发商狗。用户狗根据实际数量进行采购。 | 中 需要购买OTP认证服务软件。按数量购买license许可。按数量购买OTP令牌 | 较高 需要向CA认证服务器申请即可,并且需要自己硬件设备,例如USB key等。 |
研发 结合成本 | 低 只需要在服务器端结合部分代码,浏览器端安装插件。 有例子程序可以作为参考, | 中 只需要在服务器端结合部分代码即可。 | 高 需要结合PKCS#11做开发,将数据库内的用户与证书关联 |
安全性 | 中 由于每次获得的挑战数据不同,因此向服务器端回传加密的挑战数据也不相同,可实现验证过程中的一次一密。 | 高 密码是随机的,可破解性很低 | 较高 在网上认证时可能会被黑客截获 |
部署方式 | 简单 将库文件放入Server端的指定目录中。 在客户端安装插件。 | 简单 只需要安装一台OTP认证服务器,管理员维护方便。 | 部署较简单 如果只是为企业内部建立CA认证系统,只需要部署CA服务器和为用户创建一套账号即可; 如果需要对外,企业还需要响第三方申请数字证书,相对比较复杂。 |
优点 | 结合方式简单,部署容易,采购成本低。 | 非接触式的使用方式,适用的业务场景多,尤其是基于移动终端。 在一些系统的业务流程上,也可做到最大的满足性需求。 | 1、安全性,由第三方组织或公司发放数字证书,安全性较高; 2、唯一性,CA证明证书主体与证书中所包含的公钥的惟一对应关系。 |
缺点 | 相对于后两者安全性一般。 | 1、用户需要拥有令牌卡进行认证; 2、OTP需要一台额外的服务器接受来自认证服务器中继的请求; 3、使用OTP输入一个密码比输入一个用户需要记住的密码时间花费更高; 4、在大型网络中OTP价格不菲。 | 1、需要在客户端上创建; 2、不同机构可能使用不同CA认证机构; 3、一般用于网上认证系统; 4、在CS架构的系统上使用数字证书认证,需要是到USB-KEY,会大大提高使用成本; 5、需要单独配置CA服务器。
|
拓展功能 | 可对软件进行加密保护 可对文档(office & PDF)加密 可对多媒体文件加密。实现web系统上视频加密播放。 | 无 | 可对文件或邮件进行签名。 |
其他同类产品 | 暂未发现 | RSA、坚石诚信、动联、海泰等 | 飞天诚信、龙脉、海泰等 |
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!