YesKey 产品介绍

YesKey 产品介绍 

 

      YesKey ---YesKey全新升级版，更安全的双因素身份认证系统，更加灵活的认证平台，进一步提高了平台的通用灵活性及管理的便利性！

 

      随着互联网技术的高速发展，无论是企业或个人都会经常使用到各种需要验证身份才能进行登录的信息系统，随之而来的网络犯罪问题也引起了人们对于网络身份的信任危机，如何证明“我是谁？”及如何防止身份冒用等安全问题又一次成为人们关注的焦点。

 最可靠、最灵活的双因素身份认证系统

      提供多种认证方式或定制的各种类型的认证方式帮助客户在受到中间人攻击，非法访问或恶意窃取等各种情况下，提高客户自身资产、信息、数据在服务器、物理信道和主机上的安全性。

 对令牌生命周期的完整管理

      完全基于通用算法设计而成的认证系统，在令牌的产生、使用、回收过程中特别注重了安全性、成本、实用性的结合。用户可根据需要，透过令牌所产生的一次性密码加上PIN码来登录网络，有效的防止中间人攻击和非法使用，同时支持挑战码和应答模式加上集中管理和审计功能进一步提高了对您合法身份的安全保护。

平台的通用灵活性

      YesKey的通用灵活性表现在整个平台是基于开放和通用标准设计的，可以支持多种第三方认证协议、多种令牌、MAC地址等多种认证方式，并可和多种认证方式的联合使用。其在原来的双因数身份认证基础上增加支持多因子认证，大幅度提高系统和应用的安全，可以有效防止木马攻击和钓鱼网站。YesKey提供的系统管理和安全配置策略可以根据需要设置和进行方便灵活的配置。同时，YesKey 提供的认证和管理功能均备有完整的开发接口，便于与各类应用系统的集成。

认证方式完全基于事件同步而不因时间而转移

        不同于基于时间同步的认证系统由于时间漂移而导致用户无法登录系统的问题，YesKey 采用的解决方案是基于事件同步的认证方式，令牌基于用户所触发的事件而产生一次性动态密码，完全不会因时间问题而受到影响。基于事件同步的令牌其运算机理决定了其整个工作流程与时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振。因此基于事件的令牌可以适用于非常恶劣的环境而不受使用的影响，即使令牌不小心掉进水里浸泡也不会受太大的影响，从而更加提高了系统的可用性和可靠性。

 YesKey双因数通用认证平台能够实现：

        使用者身份合法性和唯一性的验证（Authentication）：鉴定信息使用者的真实性，核实源实体与接受实体是否与宣称的一致且唯一
        保密性（Confidentiality）：确保信息只被授权用户访问，确保通信机密
        完整性（Integrity）：确保数据不被篡改及信息的完整和准确
        行为的不可否认性（No repudiation）：确认信息使用者的行为不可否认