一个密码并不足够

网上购物和网上银行已经越来越普遍。单一的密码认证对于用户的身份保护已经不足够了。近年来也出现了由静态密码所引起的严重的安全性问题。传统的密码对于在线身份盗窃如网络钓鱼、键盘侧录、中间人攻击及其它攻击并不是最安全的的保护方法。用户通常只创建简单的密码,或者,所有账号(甚至银行账号)都使用相同的密码。他们往往只在有需要时才更改密码。AT.Pass无需记住密码亦可防止任何人黑客您的信息,是最有效的一次性密码解决方案。

AT.Pass一次性密码认证服务器可和您的应用进行整合。AT.Pass还可将一次性密码发送至用户的移动/智能手机。使用一次性密码双因子认证可避免手机、信箱地址、银行账户号码和信用卡号码丢失时所引起的风险。

双因子认证过程安全,用户被要求提供身份识别的两种方式。第一种方式是通过物理令牌,例如卡或数字证书。另一种方式来自于安全码,例如相应用户的ID或密码。物理令牌是密码的一个变体,它降低了被黑客的可能性。

特性

  • 由认证服务器生成的每个令牌都独特安全
  • API与RADIUS及OpenID服务进行整合。Web服务API亦可用
  • SHA-1,SHA-2和专有运算相结合以生成OTP
  • 挑战模式认证亦可用
  • 可配置成Active-Active和负载均衡工作方式以达到最大的可靠性

需求

服务器

  • 运行于RHEL 5/6 及其它Linux/Unix操作系统
  • 数据库支持 MySQL, PostgreSQL, MS SQL Server 2008 和 Oracle 9i (或以上)

令牌

  • iOS
  • Android
  • Windows Mobile
  • Windows XP/Vista/7/8/10

Compatible With

与以下的手机协同工作

  • iOS
  • Android
  • Blackberry
  • J2ME

Awards

Recipient ofthe "2005 Hong Kong IT Excellence Award - Product" Silver Award