Axis

强大的身份验证及Single Sign-On单点登录功能
SafeNet AXIS™具备多种关键性优势。包括最简捷的系统集成，最快速的部署，最方便的管理，最简单的操作，最高的投资回报以及最强大的访问安全性。所有这些优势均是通过一个单点实现的。

介绍

目前，口令保护依然是主流的访问认证方式。美国Information Week杂志近期的一项调查显示，90%以上的美国公司报告称口令是他们基本的访问控制手段。尽管市场上出现了多种强大的验证访问控制产品，但是这一数字多年以来变化都不大。尽管口令存在易攻击性、用户失效以及管理成本等诸多问题，但为什么仍然在业内拥有如此巨大的优势？究其根本，是因为口令已经植根于我们的社会和公司文化之中——弃用基于口令的系统需要对我们的社会理念和公司基础结构做出巨大改变。

本白皮书对于口令所面临的两难境地以及已用于尝试替代口令的其它访问控制备选方案进行了深入的探讨。对SafeNet公司的新产品——SafeNet Axis?进行了介绍。SafeNet Axis使用了自动化的Single Sign-On技术（单点登录，SSO）以及集成智能卡和USB令牌技术来提供最为广泛的应用范围，同时减少了基于口令的访问控制所带来的管理负担、成本及用户烦恼。提供所有这些优点的同时可以加强安全性并提高用户的生产效率。

 

对访问控制及单点登录现状的调查

口令并不自由。随着每一用户必须访问的应用程序数量的增加，管理这些口令相关的成本及其给用户带来的影响不断增加。IT机构在使用口令方面面临着以下现实情况:

• 需要进行用户名/口令验证的系统、网站、网络、应用程序等的数量正在增加。用户需要记住的口令越来越多。
• 口令常常会遇到窃听、共享破解、暴力攻击、词典攻击、盗取、社交工程破解、个人信息收集破解以及直接猜测。
• 强大的口令策略难以执行并且成本巨大。一个强大的口令通常包括有一套随机的字符，至少由8个字符组成，并且经常更换。但是口令越复杂就越难以记住。

• 用户最终或者需要将口令记录下来保存在一个易于访问的地方（完全破坏了完全性），或者会忘记口令，导致要求IT部门来重设他们的口令。一项重要的业界统计显示，30% -50%的IT资源服务被口令的管理和重设占用。
• 最终用户抵触强大的口令仍然是一个主要障碍。除非这一障碍被消除，否则口令仍然会被滥用，并且继续带来安全易受攻击性。
• 对特定机构有效力的政府法规要求这些机构各自的IT部门采用更好的访问控制机制。至少这些法规要求执行更为强大的口令策略。下面列举了部分这样的法规。

 

Gramm-Leach-Bliley Act, Title V：要求金融机构拥有书面的综合安全策略来保护客户非公开的个人信息的安全性和保密性。

 

Health Insurance Portability and Accountability Act of 1996 (HIPAA)：要求医疗服务提供者确保医疗信息的安全性和保密性。

 

Sarbanes-Oxley Act of 2002：要求采用更为严格的报告要件来对财务报告系统进行内部技术控制。

 

为了解决与口令相关的现实问题，在过去几年中已经出现了多种不同的访问控制产品，已经通过其它的、更为强大的验证机制代替了传统的口令。例如动态（一次性使用）口令、数字证书、生理特征验证以及cookies。除了增强安全性以外，这些产品的另一个目标是实现单点登录解决方案，根据这种解决方案用户在通话过程中仅需要进行一次身份验证。不过对这些单点登录解决方案的接受程度仍不普遍，因为这些解决方案仍未完全解决多种不同的缺陷。这些缺陷是口令仍然在广泛使用的主要原因。表1介绍了现有产品使用的多种不同方法以及限制这些产品广泛部署的缺陷。