MATRIX认证(OTP)的安全性

FAQ(常见问题)请点击这里

SECUREMATRIX为了保证通信过程中的安全,防止黑客的入侵,采取了多重防护措施与应对策略。

密码为一次性的,无法重复利用。

所谓”MATRIX认证”是指,在由随机任意生成的数字列所构成的”MATRIX表”中,以”位置和顺序(=图形密码)”的组合,生成的一次性认证密码(OTP)。 一次性认证密码,即通常所说的”使用后即废弃的密码”。因此,即使密码被盗取,此密码也无法再次使用。

HASH化数据

在客户端与SECUREMATRIX系统之间数据进行了HASH化。 因此,要读取通信的内容,必须对加密的数据进行还原,这可绝非易事。

使用”Seed”方式的专利技术

SECUREMATRIX不会原封不动的将”MATRIX表”在通信路径上进行传输,而是采用了拥有自主专利的”Seed”技术。

密码运用的安全性

利用”图形”记忆的优势在于”轻松记忆,又难以忘记”。

将图形密码和固定密码组合使用,可以进一步提升安全性。

图形密码中,可包含固定密码。 使用SECUREMATRIX的”密码策略”功能选项,可以插入指定的”固定文字”(如:英文数字和符号等)密码。 “固定文字”可以设置于密码中的任何位置。 因此将”固定文字”与”图形密码”组合使用时,第三者几乎无法推断出密码的构成方式。

根据客户要求,可以灵活调整密码策略的安全级别。

在SECUREMATRIX系统认证服务器的管理画面中,用户可以设定”密码策略”,从而进一步提升密码应用的安全级别。

禁止使用的图形密码

对于容易推测的、简单的图形密码、以及重复率高的图形密码,可以预先在系统默认中设定为禁用图形。 此外,SECUREMATRIX 还具备”密码分析”功能,能够将单位用户中重复设置的”图形密码”,以重复频率排序的方式直接呈现。并可利用该功能,将重复频率高的图形密码设定为”禁用图形”,强制用户进行密码设定变更。

当遭遇密码攻击时,可以冻结账户。

SECUREMATRIX 为了应对恶意攻击和密码试探,搭载了”访问锁定”功能。在指定次数的认证失败后,SECUREMATRIX 会冻结该账户,使其无法使用。而且只有系统管理员才可以解冻。 针对被冻结的账户,SECUREMATRIX会发送邮件通知该用户,与用户确认密码是否遭遇到第三方的非法攻击或盗取。

依据使用情况判断非法访问

根据对用户认证使用状态的分析,可以判定非法访问的征兆。 在SECUREMATRIX 管理画面中,通过图表能够直接确认到用户认证成功与失败的次数。 当认证失败次数异常增加时,可以推断为存在非法访问的可能。 在此情况下,利用管理画面中的”强制更改密码”功能,能够提醒用户在下一次认证时变更密码,防患于未然。