某农商行利用双因素认证和域用户自助改密方案构筑强身份验证机制,减轻IT运维压力

news2024/11/15 8:33:34

银行关键业务系统的安全关系到人民财产安全、隐私保护。为了提升银行关键信息基础设施安全防护水平,满足《关键信息基础设施安全保护要求》、等保要求等,某市农商银行正在借助宁盾 2FA 双因素认证和员工自助改密方案为操作系统终端、业务系统、堡垒机等设施加强身份验证与安全审计,提高 IT 运维效率。

a8b6960351c5f5c53a0ca286a4a1e292.jpeg

某市农商银行成立至今已有近 30 年,营业网点遍及全市每个镇和街道。至 2022 年底,存、贷款总量和市场份额均居该市金融同业首位,是该市首家“千亿级”的银行。曾先后获得“年度全国农村商业银行标杆银行”、“中国银行业文明规范服务五星级营业网点”、“中国银行业文明规范服务千佳示范单位”等荣誉称号。

为了加强人员登录企业内部桌面系统、重要办公业务系统时的账号安全,杜绝弱密码带来的安全隐患,该银行安全负责人陈经理开始寻求专业的双因素认证解决方案。经过层层挑选,陈经理找到了宁盾。宁盾从 2009 年开始至今已积累了 10 多年经验,在金融领域成交包括中国银行、交通银行、平安银行等众多头部企业,在双因素认证领域拥有极佳口碑。

“我们的主要需求是Windows 开机登录保护,除此之外还有业务系统,堡垒机等场景双因素认证。” 陈经理继续道,“另外,还有一个一直令我们头疼的问题希望也能得到解决。员工在日常办公的过程中会有密码忘记、过期、账号被锁定的情况出现,一旦出现这个情况,他们只能联系 IT 来处理,想了解下有没有比较好的解决方案。”

双因素认证加固Windows开机登录

越来越多的企业意识到,以静态口令为主的身份认证已经威胁到企业信息安全。企业出于安全、等保等要求,开始寻找优质的双因素认证厂商。通过部署宁盾 2FA 双因素认证系统,员工在登录 Windows 电脑时,首先需要进行用户名+静态密码的第一次认证,通过后员工再在手机 APP 令牌上获取动态口令进行第二次认证,验证通过后员工才能登录进电脑。除了 Windows 系统,宁盾还兼容 MAC、Linux 操作系统及其新旧版本,完美适配所有办公电脑。

点击此处查看Windows操作系统终端开机登录双因素认证效果

陈经理反馈,“宁盾双因素认证方案可有效保障电脑安全,防止因账号密码泄露而导致电脑被入侵的安全事故发生,同时满足等保合规的要求。”

除此之外,宁盾 2FA 双因素认证还可以应用于网络及业务系统、数据中心基础设施等各类场景,借助手机 APP 令牌、短信/邮件令牌、硬件令牌、小程序令牌、H5 令牌、APP 推送认证等方式,提升登录账号的身份认证机制!

员工自助改密将IT从琐碎事务中解放

在与客户 IT 交流的过程中得知最终用户在日常办公的过程中会有密码忘记、过期、账号被锁定的情况出现,一旦出现这个情况,用户只能联系 IT 来处理,虽说 IT 可以远程到 AD 域控,为用户修改、重置密码或解锁账号,但 IT 也无法确保每个用户的问题都能得到及时处理。

通过宁盾的“账号安全策略”、“用户自服务平台”可以帮助客户根治该问题,最大程度地解放客户 IT 在处理这种琐碎工单上面花费的时间。

  • 账号安全策略包括密码 3 个月有效、密码过期前 10 天开始通过短信方式提醒用户到自服务平台修改密码,密码必须满足复杂度规则且不能与前 5 次一致等;
  • 用户自服务平台给用户提供找回密码,解锁账号的能力。

(本文来源于宁盾,仅供学习和参考,未经授权禁止转载和复制。如欲了解更多内容,可前往宁盾官网博客解锁更多干货)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/672296.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python3爬虫【二】python爬虫进行AES解密遇到的问题

1、TypeError: Object type <class ‘str’> cannot be passed to C code 报错如下&#xff1a; File "C:\Python311\Lib\site-packages\Crypto\Util\_raw_api.py", line 143, in c_uint8_ptrraise TypeError("Object type %s cannot be passed to C cod…

强化学习:随机近似与随机梯度下降

mean estimation 通过前面的学习&#xff0c;我们知道可以通过很多采样来求期望。而求 x ˉ \bar x xˉ 的方法由两种&#xff0c;一是直接将采样数据相加再除以个数&#xff0c;但这样的方法运行效率较低。 第二种方法是迭代式的计算&#xff0c;即来几个数据就算几个数据&a…

C++----析构函数,拷贝构造函数(6)

析构函数 概念 析构函数是一个特殊的函数&#xff0c;函数名和类名相同&#xff0c;但是要在前面加~&#xff0c;既没有参数&#xff0c;也没有返回值。析构函数在对象被销毁自动调用一次 如果类中没有析构函数&#xff0c;编译器会生成一个什么也不做的析构函数 如果类中有…

磁盘调度算法(期末复习版)

文章目录 一. FCFS 调度(先来先服务)二.SSTF调度(最短寻道时间优先)三. SCAN 调度(电梯算法)四. C-SCAN 调度(循环扫描)五. LOOK 调度 一. FCFS 调度(先来先服务) 磁盘调度的最简单形式当然是先来先服务&#xff08;FCFS&#xff09;算法。虽然这种算法比较公平&#xff0c;但…

MySQL千亿级数据生产环境扩容

MySQL千亿级数据生产环境扩容 数据库平滑扩容1. 扩容方案剖析1.1 扩容问题1.2 停机方案1.3 停写方案1.4 日志方案1.5 双写方案&#xff08;中小型数据&#xff09;1.6 平滑2N方案&#xff08;大数据量&#xff09; 2. 平滑2N扩容方案实践2.1 实现应用服务级别的动态扩容2.1.1 M…

时间序列表征之SAX(Symbolic Aggregate approXimation)算法

前言 对于研究时间序列表征、时间序列分类&#xff0c;时间序列状态转换等方向&#xff0c;常用的简单粗暴的一个方法是SAX (Symbolic Aggregate approXimation), 由Jessica Lin等在2003年发表的论文中提出的&#xff0c;该论文的题目为《A Symbolic Representation of Time Se…

敏捷方法中测试人员的价值?

敏捷方法在软件开发中受到青睐&#xff0c;特别是在互联网应用服务系统的开发中&#xff0c;越来越多的公司采用敏捷方法&#xff0c;包括XP、Scrum、Lean、Crystal、FDD等。具体的敏捷方法在操作时有一些区别&#xff0c;但基本思想是一致的&#xff0c;如客户至上、拥抱变化、…

yolov8 源码解读 (part1: backbone, head)

yolov8 除了目标检测之外,还有实例分割功能, 这里解读检测和分割代码。 先上一张结构图,这个图里没有分割模块,后面会在代码里说明分割模块。 本篇解读红色框内的部分。 可以看到每个模块右边都有一个数字:0,1,… 这个数字是模块的顺序编号,按0,1,…,21的顺序进行,而…

澎湃新闻对话腾讯丁珂:从“治已病”到“治未病”,企业需快速构建“安全免疫力”

作者&#xff1a;澎湃新闻记者 周頔 随着数字化进程加快&#xff0c;企业数字化体系的边界在不断拓展&#xff0c;安全风险和挑战不断增加&#xff0c;传统被动防御的安全应对常显疲态&#xff0c;数字安全时代亟待建立全新的安全范式。 6月13日&#xff0c;腾讯安全联合IDC等…

华为某正式员工哀叹:自己被劝退了,同期入职的OD还好好的,正式员工还没外包稳定!...

在打工人心中&#xff0c;正式员工的含金量远远高于外包&#xff0c;但最近却有人爆料&#xff1a;华为正式员工还没外包稳定&#xff01; 一位硕士毕业、工作两年的华为正式员工说&#xff0c;自己被劝退了&#xff0c;但隔壁组同期入职的OD还好好的&#xff0c;正式员工竟然还…

Instant-NGP稿子

Instant-NGP是英伟达2022年发表的一篇论文&#xff0c;全称是使用哈希编码的多分辨率的即时神经图形原语 那这篇文章呢 这篇文章提出了一种对输入做哈希encoding的方式&#xff0c;来让很小的网络也能学到很高的质量。 这个图片是文中的一个图片&#xff0c;表现了可以在训练…

大数据Doris(四十六):Stream Load基本原理和语法介绍

文章目录 Stream Load基本原理和语法介绍 一、基本原理 二、语法与结果 1、语法 2、返回结果 Stream Load基本原理和语法介绍 Stream load 是一个同步的导入方式&#xff0c;用户通过发送 HTTP 协议发送请求将本地文件或数据流导入到 Doris 中。Stream load 同步执行导入…

简要介绍 | 图像聚类:概念、原理与方法

注1&#xff1a;本文系“简要介绍”系列之一&#xff0c;仅从概念上对图像聚类进行非常简要的介绍&#xff0c;不适合用于深入和详细的了解。 图像聚类&#xff1a;概念、原理与方法 Cluster Analysis | NVIDIA Developer 1. 背景介绍 图像聚类&#xff08;Image Clustering&a…

波浪理论与伦敦金价走势分析

艾略特波浪理论(Elliott Wave Theory)是一套能应用于伦敦金走势分析的理论&#xff0c;它认为市场的走势会不断重复一种模式&#xff0c;每一周期由5个上升浪和3个下跌浪组成。波浪理论将不同规模的趋势分成了九大类&#xff0c;最长的超大循环波(Grand supercycle) 是横跨200年…

Git版本管理实用指南

特别声明&#xff0c;本博文仅作个人日常使用Git参考之用。主要内容总结来源于&#xff1a;廖雪峰官网的Git教程&#x1f33b; &#x1f50e; 什么是Git Git是目前世界上最先进的分布式版本控制系统&#xff0c;是Linux的创建者用C开发的。GitHub网站2008上线&#xff0c;它为…

ELKB架构安装

文章目录 安装JAVA JDK安装ES手动安装Problem: 无法访问localhost:9200Problem: 用户名密码验证 docker安装ES文件夹内容 安装node.js安装grunt 安装kibanaLogstashBeat 安装JAVA JDK https://www.java.com/en/ 添加环境变量C:\Program Files\Java\jdk-11.0.1\bin Elasticse…

在线广告系统工程架构

一、广告系统概览 广告投放系统&#xff1a;供广告主使用&#xff0c;核心功能包括会员续费、广告库管理、设定推广条件、设置广告出价、查看投放效果等。广告运营后台&#xff1a;供平台的产品运营使用&#xff0c;核心功能包括广告位管理、广告策略管理、以及各种运营工具。广…

HarmonyOS学习路之开发篇—多媒体开发(相机开发 一)

HarmonyOS相机模块支持相机业务的开发&#xff0c;开发者可以通过已开放的接口实现相机硬件的访问、操作和新功能开发&#xff0c;最常见的操作如&#xff1a;预览、拍照、连拍和录像等。 基本概念 相机静态能力 用于描述相机的固有能力的一系列参数&#xff0c;比如朝向、支持…

华为OD机试之按单词下标区间翻转文章内容(Java源码)

文章目录 按单词下标区间翻转文章内容题目描述输入描述输出描述示例代码 按单词下标区间翻转文章内容 题目描述 给定一段英文文章片段&#xff0c;由若干单词组成&#xff0c;单词间以空格间隔&#xff0c;单词下标从0开始。 请翻转片段中指定区间的单词顺序并返回翻转后的内…

芯片工程师求职题目之设计基础篇(1)

1. 进制转换 会算数值在二进制、八进制、十进制以及十六进制之间的任意转换。 会算数值的正码、反码、补码、BCD码。 2. 什么是格雷码(Gray code)&#xff0c;它有什么优点。 在一组二进制编码中&#xff0c;若任意两个相邻的数值还有1位二进制数不同&#xff0c;则称这种编…