用指纹做Windows双因素身份认证,既安全又方便

网友投稿 393 2022-10-01


用指纹做Windows双因素身份认证,既安全又方便

之前分享过一篇《Windows操作系统双因素认证解决方案》,采用动态口令的方式实现Windows双因素认证,今天我们来聊聊如何采用指纹认证的方式做Windows双因素身份认证?

一些个人笔记本自带指纹模块的情况咱们不展开讨论,主要说下没有指纹模块的办公电脑或者服务器怎么做指纹认证。

首先肯定要有独立的外设指纹仪,这个是毋庸置疑的,用来读取指纹;

然后要有一台指纹认证服务器,用来管理指纹,做指纹数据的存储、和账号绑定、校验等工作;

从登录场景来看,可以分成两种情况:

1、用指纹登录本地主机;

2、用指纹登录远程主机;

接下来咱们根据这两种情况做详细的剖析;

先说指纹登录本地主机

部署情况:​

1、单独部署一台中科恒伦双因素身份认证服务器,用于管理账号和指纹;

2、在被远程主机上安装wincp插件,实现Windows双因素认证登录,指纹ip使用默认本地主机,认证ip指向CKEY server;

3、在本地主机安装指纹驱动,用于识别指纹仪;

4、将指纹仪连接到本地主机上,用于读取指纹数据;

通过以上步骤即可实现使用指纹登录Windows操作系统;

看下指纹登录效果(提前连接上指纹仪):​

1、输入用户名、静态密码登录

2、弹出指纹提示框,按压指纹成功登录;

采用这种方式有很多优势点:​

1、指纹认证是目前技术最成熟、应用最广泛的,安全系数上是非常高的;

2、因为使用了双因素身份认证服务器,所以可以实现用户名和指纹一一对应,如A账号绑定A的指纹,B账号绑定B的指纹;

3、因为是外设,所以可以广泛应用于办公电脑或服务器;

4、指纹仪的作用是读取指纹,数据存储在认证服务器,所以可以多人共用一个指纹仪,节省成本,使用场景如机房入口或者某重要服务器多个管理员;

再来看下使用指纹登录远程主机

部署情况​

1、单独部署一台中科恒伦双因素身份认证服务器,用于管理账号和指纹;

2、在被远程主机上安装wincp插件,实现Windows双因素认证登录,指纹ip指向操作主机,认证ip指向CKEY server;

3、在操作主机安装指纹驱动,用于识别指纹仪;

4、将指纹仪连接到操作主机上,用于读取指纹数据;

通过以上步骤即可实现使用指纹远程登录Windows操作系统;

登录效果如下(提前在本机上插上指纹仪):​

1、在操作主机上远程访问被远程主机,输入用户名、静态密码;

2、进入系统登录页,弹出指纹提示框,在操作主机上按压指纹,成功登录;

这种方式除了拥有本地指纹登录的优势之外,还有个非常明显的优势:​

可以使用指纹远程登录运维主机,如一个管理员可以使用一个指纹仪远程登录多台服务器,既方便又安全,这点非常棒!

综上来看,采用上述方式指纹认证做双因素认证,非常适合企业服务器运维场景,你心动了没?


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:网络安全“沧海一粟 ”----浅谈“零信任”(网络信息安全美篇)
下一篇:Springboot文件上传出现找不到指定系统路径的解决
相关文章

 发表评论

暂时没有评论,来抢沙发吧~