【IT168 资讯】摘要：领先的动态密码解决方案提供商上海宁盾信息科技有限公司发布其《DKEY服务器动态口令认证解决方案》，网络管理员只需携带一枚动态令牌即可实现对其管理的Windows、Linux、UNIX服务器的本地和SSH安全访问，大大提升身份认证安全，节约密码管理成本，该方案已广泛应用于电信运营商、电子商务、IDC、电力、金融、教育、税务等拥有服务器多的领域。

　　电信网络密码惨遭窃取

　　一家名为Swagg Security的黑客组织宣布，已经攻破了中国电信的网络，窃取了包含900个网络管理员的用户名和密码。在此之前，被爆内置后门的PUTTY客户端已窃取了上万台服务器的访问账户。

　　大型机构从来没有停止过努力，对其组织内的服务器远程访问的安全保护，，其中包括采用定期修改高强度密码等，此种方式未能根本解决安全认证问题，却大大增加密码管理相关开销。

　　服务器结合动态口令成主流

　　动态口令其30/60秒变化一次的随机密码，即使被窃取，由于其一次使用有效的特点，也无法使用。

　　网络管理员在远程访问其管理其组织内服务器时，输入动态令牌上显示的动态密码，与原有账号、密码结合使用，形成双重因子认证，它是目前公认最有效的服务器远程安全管理技术。

　　主要应用场景

　　1、Windows服务器保护

　　宁盾DKEY可以保护Windows系统本地登录、远程桌面登录。DKEY for Windows插件有四种版本，分别对应32/64位的XP/ 2003和Vista/ 7/ 2008(R2)，同时DKEY动态

　　安装配置好DKEY for Windows插件之后原生的Windows登录界面将被替换为支持动态口令认证的登录界面：

　　2、 Linux/UNIX服务器保护

　　宁盾DKEY可以保护Linux、Unix(AIX、HP-UNIX、Saloris)、BSD等系统（统称类Unix系统）的系统本地登录、SSH远程登录等支持PAM的场景，该方案可即插即用，并能够无缝兼容原有证书体系，可支持跳板机和直接对。

　　下面以AIX的root用户为例，在Password输入静态密码+动态密码组合：

核心价值
1、 提升服务器访问安全
2、 减小服务器密码管理成本
3、 实现对服务器访问的认证集中审计
4、 可扩展其他网络设备如交换机、路由器等集中认证