RSA强认证系统简介

身份认证是网络安全的基础。而目前最常用的身份认证手段就是密码。静态密码的高风险性众所周知，因此，采用动态口令的强认证技术做为身份认证的手段已成为越来越普遍和迫切的选择。 

RSA强认证原理极为简单，令牌（内置了电池和芯片）和认证服务器采用相同的算法，这个算法是与时间因素相关联的。令牌里面已经内置了唯一的128位种子文件(初始值)，当把该块令牌的种子文件导入到认证服务器的时候，在同一时间，令牌和认证服务器所运算出来的结果是一致的。这样，当用户使用这个令牌进行登录的时候，认证服务器通过比对运算结果即可识别访问者的身份。这就是时间同步的专利技术（RSA是该专利发明者和持有人）。而双因素认证则是指，用“所知道的”再加上“所能拿到的”这二个要素组合到一起才能确认合法的身份。RSA的双因素令牌要求使用者在第一次使用令牌登录系统时即设定一个静态PIN码（即“所知道的”）。以后，这个用户每次登录系统的时候要先输入自己的PIN码（“所知道的”）再连续输入所看到的令牌码（令牌是“所能拿到的”）即构成一个完整的双因素口令，这也就是我们通常所说的强认证。 

● RSA双因素口令的构成

KVM认证系统与RSA的整合 

● KVM系统认证可以添加第三方认证，来增强口令安全性，第三方认证可以有多种，其中也包括RSA认证，如下图： 

● 在添加完成后，系统登录的界面也会跟着变化（以DSVIEW3举例），如下图:

● KVM系统保留内部认证体系，并与外部认证系统共存： 

一些注意的问题： 

● 当外部认证服务器失效的时候，比如网络故障、服务器故障等，若要登录KVM认证系统只能用KVM认证系统的内部账号； 

● RSA认证只是动态口令认证的一种，其他如RADIUS认证也能实现动态口令认证，要看外部认证的具体特性； 

● 动态口令认证适合安全性高的企业单位，适合临时需要维护管理，但有怕密码泄露或管理麻烦的用户。