在网络信息安全的五个功能中 (身份认证、授权、保密性、完整性和不可否认),身份认证(Authentication)是最基本最重要的环节,即使将授权、保密性、完整性、不可否认等环节做得很完善,但如果盗用了合法的帐号和口令登录系统,系统仍然认为他是合法用户,给予他相应的访问权限,使系统处于危险状态。
RSA提供了完整的身份认证解决方案,特别是身份认证系统双因素身份认证解决方案,已成为该领域的事实标准,该解决方案以易于实现、成熟、可靠等特点在信息安全领域赢得广泛信赖。
简单来说,双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统。例如,在ATM上取款的银行卡就是一个双因素认证机制的例子,需要知道取款密码和银行卡这二个要素结合才能使用。
身份认证系统是一个强大的身份认证系统。其使用情况为,管理员向授权的用户发放单独的认证设备(可以类比为银行卡,我们通常称之为令牌),此认证设备根据时间变化,每分钟都会生成一个唯一的不可预测的令牌码。用户在初次使用这个认证设备的时候,需要设定他自己的个人码(我们称之为PIN码,可以类比为银行卡的取款密码)。在使用的时候,用户个人码再与令牌码组合,就形成双因素认证代码(我们称之为passcode以区别静态口令的password);它的时间同步身份认证技术将确保在相同的时间令牌和认证服务器产生相同的令牌码,这样,只有持有令牌的合法用户才可以访问其可以访问的资源。
在常用的网络安全技术中,身份认证技术是其它安全技术的基础,通过与其它技术结合,能提供更安全、更适合应用的解决方案。