在很多年里，密碼是認(rèn)證機(jī)制的首選。密碼簡單、方便而且配置成本基本是零。當(dāng)然，在我們享受密碼帶來的方便之時(shí)，也會遭受不程度的風(fēng)險(xiǎn)。

首先，密碼很容易被竊取，而且會受到強(qiáng)力的字典攻擊。如果需要更強(qiáng)大的密碼，用戶就會不可避免地經(jīng)常忘記，因此，就會提高企業(yè)的桌面成本。為了遵守企業(yè)規(guī)章及內(nèi)部安全政策，企業(yè)用戶需要使用額外更為復(fù)雜的密碼完成日常的工作進(jìn)程。用戶必須輸入用戶ID和密碼，通常每個(gè)都不相同，每次他們登錄到同一個(gè)會話的不同的應(yīng)用或者系統(tǒng)的時(shí)候也不相同。

很顯然這樣很費(fèi)時(shí)間，特別是在業(yè)務(wù)環(huán)境中，時(shí)間就是金錢，而時(shí)間的浪費(fèi)是因?yàn)閱T工必須在每次從桌面訪問新系統(tǒng)的時(shí)候都要登錄。這種繁瑣的訪問形式導(dǎo)致密碼使用者采用寫下難以記住的密碼的方式，或使用同一個(gè)密碼登錄眾多應(yīng)用程序等風(fēng)險(xiǎn)性的行為來記住它們。因此，無論采用哪種單一密碼方式，都可能為企業(yè)的網(wǎng)絡(luò)和系統(tǒng)帶來潛在風(fēng)險(xiǎn)。

為了消除這種繁雜的登錄模式，單點(diǎn)登錄方法開始被越來越多的企業(yè)所采用。單點(diǎn)登錄(SSO)是一種認(rèn)證方法，它要求用戶只登錄一次，使用一個(gè)用戶ID和密碼，登錄多個(gè)應(yīng)用、系統(tǒng)或Web網(wǎng)站。SSO通常通過單獨(dú)的軟件認(rèn)證模式實(shí)施，而這些軟件模式是作為需要登錄的所有應(yīng)用的網(wǎng)關(guān)的。這種模式可以先認(rèn)證用戶，然后管理對其他應(yīng)用的訪問。SSO的作用是作為所有需要登錄的信任狀得主數(shù)據(jù)存儲。SSO模式的一個(gè)例子是微軟的Passport，它可以允許用戶注冊一次，然后作為多個(gè)網(wǎng)站的網(wǎng)關(guān)，通常他們每個(gè)都要求登錄。

這里，我們也找到了一個(gè)很實(shí)用的安全解決方案與大家分享——eToken單點(diǎn)登錄(sSO)。作為一個(gè)有效且執(zhí)行簡便的密碼管理解決方案，eToken SSO可以提高用戶端及商務(wù)應(yīng)用兩方面的安全性，降低與a密碼有關(guān)的成本并提升用戶生產(chǎn)成效及滿意度。eToken SSO將用戶對應(yīng)用程序的個(gè)人登錄證書及所有的密碼安全地存儲在單個(gè)安全的eToken設(shè)備上。當(dāng)用戶登錄任何受密碼保護(hù)的網(wǎng)絡(luò)、應(yīng)用程序或網(wǎng)頁時(shí)，只需插入eToken設(shè)備并鍵入一個(gè)eToken密碼，eTokenSSO會自動(dòng)偵測并提交用戶的個(gè)人登錄證書，從而實(shí)現(xiàn)真正的單點(diǎn)登錄。與其它單點(diǎn)登錄技術(shù)相比，eToken單點(diǎn)登錄具有以下優(yōu)勢：

安全、便攜式證書存儲。用戶所有的密碼及證書能夠安全地板載存儲在單個(gè)基于智能卡的令牌上，實(shí)現(xiàn)增強(qiáng)的安全性、完全的便攜性以及聯(lián)機(jī)和脫機(jī)模式的流暢運(yùn)行。

全面管理支持。eToken SSO完全支持eToken令牌管理系統(tǒng)(TMS)。提供證書自動(dòng)備份與恢復(fù)以及eToken獨(dú)特的處理出差員工丟失或遺忘令牌情況的解決方案，允許用戶在沒有令牌的情況下保持生產(chǎn)成效。

執(zhí)行簡便。eToken SSO是基于令牌的解決方案，因此不需要后端集成，實(shí)現(xiàn)極為簡單快速的部署。

可擴(kuò)展解決方案。eToken SSO能夠?qū)崿F(xiàn)簡單及成本高效的擴(kuò)展解決方案，包括安全網(wǎng)絡(luò)及VPN登錄、磁盤加密、數(shù)字簽名以及更多采用其他eToken家族產(chǎn)品實(shí)現(xiàn)的解決方案。

Aladdin eToken是一種十分小巧輕便的USB智能卡設(shè)備，但不需要安裝任何額外的智能卡讀寫器。eToken SSO單點(diǎn)登錄方案能夠方便、安全地存儲用戶的所有應(yīng)用程序登錄帳號，用戶只需要插IkeToken并輸入eToken的密碼進(jìn)行雙因素認(rèn)證，就可以登錄到公司網(wǎng)絡(luò)、VPN或任何有密碼保護(hù)的應(yīng)用系統(tǒng)。使用eToken同時(shí)可以為身份驗(yàn)證過程增加額外的安全性，要求用戶同時(shí)出示eToken以及eToken密碼才能允許進(jìn)行訪問，從而實(shí)現(xiàn)了真正的雙因素身份驗(yàn)證；更重要的是用戶隨時(shí)拔除eToken則隨時(shí)自動(dòng)鎖定計(jì)算機(jī)。不僅提高了效率，降低維護(hù)成本，還獲得了更高的安全。