單點登錄實現全面的密碼安全管理

在很多年里，密碼是認證機制的首選。密碼簡單、方便而且配置成本基本是零。當然，在我們享受密碼帶來的方便之時，也會遭受不程度的風險。

首先，密碼很容易被竊取，而且會受到強力的字典攻擊。如果需要更強大的密碼，用戶就會不可避免地經常忘記，因此，就會提高企業的桌面成本。為了遵守企業規章及內部安全政策，企業用戶需要使用額外更為復雜的密碼完成日常的工作進程。用戶必須輸入用戶ID和密碼，通常每個都不相同，每次他們登錄到同一個會話的不同的應用或者系統的時候也不相同。

很顯然這樣很費時間，特別是在業務環境中，時間就是金錢，而時間的浪費是因為員工必須在每次從桌面訪問新系統的時候都要登錄。這種繁瑣的訪問形式導致密碼使用者采用寫下難以記住的密碼的方式，或使用同一個密碼登錄眾多應用程序等風險性的行為來記住它們。因此，無論采用哪種單一密碼方式，都可能為企業的網絡和系統帶來潛在風險。

為了消除這種繁雜的登錄模式，單點登錄方法開始被越來越多的企業所采用。單點登錄(SSO)是一種認證方法，它要求用戶只登錄一次，使用一個用戶ID和密碼，登錄多個應用、系統或Web網站。SSO通常通過單獨的軟件認證模式實施，而這些軟件模式是作為需要登錄的所有應用的網關的。這種模式可以先認證用戶，然后管理對其他應用的訪問。SSO的作用是作為所有需要登錄的信任狀得主數據存儲。SSO模式的一個例子是微軟的Passport，它可以允許用戶注冊一次，然后作為多個網站的網關，通常他們每個都要求登錄。

這里，我們也找到了一個很實用的安全解決方案與大家分享——eToken單點登錄(sSO)。作為一個有效且執行簡便的密碼管理解決方案，eToken SSO可以提高用戶端及商務應用兩方面的安全性，降低與a密碼有關的成本并提升用戶生產成效及滿意度。eToken SSO將用戶對應用程序的個人登錄證書及所有的密碼安全地存儲在單個安全的eToken設備上。當用戶登錄任何受密碼保護的網絡、應用程序或網頁時，只需插入eToken設備并鍵入一個eToken密碼，eTokenSSO會自動偵測并提交用戶的個人登錄證書，從而實現真正的單點登錄。與其它單點登錄技術相比，eToken單點登錄具有以下優勢：

安全、便攜式證書存儲。用戶所有的密碼及證書能夠安全地板載存儲在單個基于智能卡的令牌上，實現增強的安全性、完全的便攜性以及聯機和脫機模式的流暢運行。

全面管理支持。eToken SSO完全支持eToken令牌管理系統(TMS)。提供證書自動備份與恢復以及eToken獨特的處理出差員工丟失或遺忘令牌情況的解決方案，允許用戶在沒有令牌的情況下保持生產成效。

執行簡便。eToken SSO是基于令牌的解決方案，因此不需要后端集成，實現極為簡單快速的部署。

可擴展解決方案。eToken SSO能夠實現簡單及成本高效的擴展解決方案，包括安全網絡及VPN登錄、磁盤加密、數字簽名以及更多采用其他eToken家族產品實現的解決方案。

Aladdin eToken是一種十分小巧輕便的USB智能卡設備，但不需要安裝任何額外的智能卡讀寫器。eToken SSO單點登錄方案能夠方便、安全地存儲用戶的所有應用程序登錄帳號，用戶只需要插IkeToken并輸入eToken的密碼進行雙因素認證，就可以登錄到公司網絡、VPN或任何有密碼保護的應用系統。使用eToken同時可以為身份驗證過程增加額外的安全性，要求用戶同時出示eToken以及eToken密碼才能允許進行訪問，從而實現了真正的雙因素身份驗證；更重要的是用戶隨時拔除eToken則隨時自動鎖定計算機。不僅提高了效率，降低維護成本，還獲得了更高的安全。