AT.Pass世界领先的双因素身份认证系统

opensoft

AT.Pass世界领先的双因素身份认证系统
在个人或组织单位使用各类信息系统，包括获取互联网上各种不同的信息和服务时，对用户身份的鉴别，最普遍的方式是采用“用户名+静态密码”来进行认证。这种传统的“用户名+静态密码”方式一直存在很大的安全隐患，容易受到伪冒电子邮件、虚假网站、间谍软件或者“黑客”攻击，窃取这些“静态密码”。这种攻击进行得非常隐密，往往在用户毫不知情的情况下窃取密码，继而进行各种非法的行为。AT.Pass密令王一次性动态密码双因素身份认证系统基于您所了解的（动态密码或PIN码）和您所拥有的信物（手机），能比使用静态密码提供更值得信赖、更安全的用户身份认证。
AT.Pass系统介绍
AT.Pass是基于开放的算法和相关技术设计而成的同步一次性密码验证系统，从根本上杜绝了传统静态密码的潜在风险。所谓[同步]是指客户端的程序与认证服务器主机无需连接，在独立工作的状态下生成一次性密码进行身份认证。这种技术不同于传统以时间为种子产生一次性密码的技术，从根本上杜绝了时间漂移导致用户不能登录系统的现象。
AT.Pass的巧妙之处是无需使用专用的硬件来产生一次性密码，而是把支持J2ME的手机作为存储令牌的容器，无需额外硬件，直接用手机里的令牌产生一次性密码进行身份认证。
AT.Pass的“令牌”是一个下载到手机内的Java小程序，此“令牌”不能转载到其它用户的手机或设备上，确保了其唯一性和安全性。“令牌”的分发可通过互联风进行，当“令牌”下载并自动安装到被授权的用户手机后，该用户可使用这个“令牌”来产生一次性的密码，密码能自动与主机同步来确认用户的身份。即使用户账户名及静态密码同时被盗，没有一次性密码，非授权用户仍无法进行相关交易，从而有效保护用户账户安全。
AT.Pass对下载到手机“令牌”的生成、分发、使用、回收等各个环节，提供完整、严谨而且细致的管理功能。
AT.Pass系统特点
先进的双重认证系统：
AT.Pass基于Java/J2EE架构，采用手机令牌+用户个人PIN码=一次性动态密码的双重模式来生成密码，具有高度的安全性。
AT.Pass通过使用移动电话作为令牌的载体，用户必须输入个人密码并通过令牌计算来生成一次性密码，从根本上杜绝了传统静态密码的潜在风险。
AT.Pass既可以提供手机令牌产生一次性动态密码登录系统，也可以利用一次性短信+静态PIN码的方式登录。
高度安全：
AT.Pass通过用户移动电话而不是在用户电脑上生成一次性密码，因此完全免疫于电脑上的间谍软件；同时在后端服务器系统中AT.Pass将加密的用户令牌密钥分别存储于主应用程序与AT.Pass认证服务器中，有效降低了双因素密码一起被盗的风险，从而进一步提高了系统的安全性。
AT.Pass不会产生时间漂移导致无法登录系统的问题，可用性和可靠性更高。
AT.Pass支持挑战码/非挑战码模式，随时满足用户更高安全的需要。
易用：
用户仍然可以使用原有系统的登录界面，只是在输入密码时，改成输入通过用户个人移动电话生成的一次性密码或接收到的短信一次性密码即可。所有系统更新替换都在后台进行，最大限度减少对用户使用系统的影响。
低成本高效：
AT.Pass的“令牌”是一个J2ME的小程序，运行在用户的手机上，通过手机移动网络分发，以短信PUSH技术下载并自动安装在用户手机上，不需要额外的硬件成本和分发成本，无需额外硬件令牌，无使用期限限制，降低了用户初次购买和长期使用成本。
通用的解决方案：
您的员工、商业合作伙伴和客户都可以使用AT.Pass，无论他们是要登录电子银行、网上支付、E-mail（电子邮件）、认证中心、网络游戏、远程访问、企业内部权限管理系统，还是各类应用系统，AT.Pass都能确保只有授权的用户才能登录和访问该网络。
高度兼容：
AT.Pass API具有高度的兼容性，因此可以轻松与现有的应用程序系统、第三方安全管理系统以及与大多数的虚拟专用网络设备（VPN）、SSL虚拟专用网络设备（SSL-VPN）、单点登录系统（SSO）集成整合。

zhsongcao

非常酷哦，不顶对不起良心