UC知道如何提高对基于WEB网页用户登录信息的安全性
来源:百度知道 编辑:UC知道 时间:2024/07/02 03:44:34
由于企业邮箱涉及到一些保密信息,但员工有在非本人机器登录公司邮箱的需求,需要在他人机器或网吧等登录企业WEB邮箱的需求,是否有好的办法提高用户输入登录信息的安全性,比如说随机小键盘,但是由于只是防止键盘监控等软件,实质上最后发送的数据包是真实密码信息,容易被截获,伪造包发送到服务器骗取验证通过;数字证书在网吧或他人机器上使用不方便,由于需要下载证书,也不是很安全。由于公司人员比较多,流动性也比较大,采用手机与邮箱捆绑发送随机密码短信发式工作量大,不易采用。
请大家帮帮忙有没有什么更好的方法来实现基本WEB的企业邮箱安全登录的方案?(方案好有更高的奖励,也可以谈谈合作项目,急!!!)
怎么没人回答呢?就简单说说自己的想法就行~
不用象专业的报告似的~~随便说说~~~~
能不能在详细点说下,不太理解~~~谢谢啦~~
请大家帮帮忙有没有什么更好的方法来实现基本WEB的企业邮箱安全登录的方案?(方案好有更高的奖励,也可以谈谈合作项目,急!!!)
怎么没人回答呢?就简单说说自己的想法就行~
不用象专业的报告似的~~随便说说~~~~
能不能在详细点说下,不太理解~~~谢谢啦~~
首先必须采用基于SSL的HTTPS协议代替HTTP协议
然后,可以采用一次性密码、token生成器、usb证书等手段实现双因素认证
以token生成器为例,登陆界面提示用户一串随机数,输入token生成器,运算生成认证码,登陆输入用户名,密码及认证码,验证无误才能进入系统
等高手吧
让用户通过SSL遂道登录, 再用上USB证书验证,可以的话最后再用上你说的那个小键盘不就行了,