宁盾科技助力XX检察院实现华为云桌面双因素认证，保障移动办公安全 – 作者:宁盾nington

项目背景

在科技发展日新月异的当下，云技术的发展也日渐成熟，同时开始受到各行各地企业的青睐。虚拟云桌面是一种能将传统电脑主机包含的CPU、内存等组件全部在云端服务器中虚拟化运行的技术，支持手机、平板等轻便的设备上执行和使用电脑一致的操作，是移动办公的解决方案之一。

XX检察院的员工同样使用华为云桌面来进行移动办公，云桌面固然很方便，但是网络信息安全问题同样不能忽略。虽然使用云桌面能使终端和数据隔离，并且对传输进行加密，能够保障足够的安全性，但是并未从“人”的角度来解决信息泄露的根本隐患，也就是对访问者的身份认证。如果非法访客通过其他途径获取了员工持有的静态密码，那后果便不堪设想。为此，XX检察院选择了宁盾科技来为其云桌面系统添加双因素认证。

解决方案

使用宁盾双因素认证系统为原先的账户名+密码模式添置第二层防护，访客在登录华为云桌面时需要同时输入静态账密和第三方认证服务器派发的动态密码。宁盾双因素认证服务器旁路部署在客户的核心交换机旁，负责动态口令的生成和验证，采用radius协议，同时支持AD/LDAP/ACS等诸多账号源，能与客户的现有系统无缝集成。XX检察院选择了硬件令牌认证方式，为每一位员工派发了一个宁盾硬件令牌，基于时间同步，该令牌每60秒都会重新生成一次密码，从物理角度入手与网络隔离，从设计层面来看该令牌小巧轻便易于携带，比较贴合现代人的生活节奏。

方案价值

1. 为账号添置双重防护，在静态密码泄露的情况下担任坚实的后盾
2. 认证方式多样化，能根据需求和使用习惯自行选择
3. DKEY AM功能强大，后期拓展性强，能满足不同场景提供对应验证需求
4. 建立统一认证平台，实行统一管理，能提供登录日志，降低运维成本

来源：freebuf.com 2020-12-30 11:02:21 by: 宁盾nington