威瑞信开放API简易部署双因素认证

日期: 2008-04-13 作者:TechTarget安全 来源:TechTarget中国

全球领先互联网基础架构供应商——威瑞信(VeriSign)公司(NASDAQ: VRSN)近日宣布推出威瑞信身份保护(VeriSign Identity Protection [VIP])开发人员测试方案,其目标群是针对将双因素认证集成于网络应用感兴趣的开发人员和企业IT部门。全球IT安全专家于上周齐聚美国旧金山RSA大会,共同评估防止互联网身份盗用的最新武器。会中,威瑞信身份保护开发人员测试方案展示部署超越标准安全登录额外保护层的简易性。


  VIP开发人员测试方案允许在试用环境下接入VIP应用程序接口 (API) ,这些API与实际环境部署使用的API相同。通过以免费下载的方式为VPI认证服务提供API,开发人员能够快速评估如何轻松地利用VIP认证服务在自身应用程序实现双因素认证。


  VIP认证服务是威瑞信全面打造的一种双因素认证服务。它基于如OATH之类的开放标准,使之能够广泛选择令牌形式。电子商务巨头,如eBay和PayPal,在网上交易时都依赖VIP认证服务建立额外的认证层。VIP认证服务使用特殊的安全凭证,为互联网用户进行的每笔交易提供唯一的6位安全代码。在网上交易过程中,这个安全代码与其它信息(如用户名和密码)一起被输入用户界面,实现双因素认证。


  VIP认证服务部署在受信共享的网络,允许消费者使用一台安全设备,在任何支持VIP的网站上自行进行认证,终端用户可以更方便地采用双因素认证。由于其它独立式双因素认证解决方案造成高额的前期成本和基础设施维护费用,VIP对各公司来说,实现和维护相对容易,成本较低。通过利用共享的标准安全和基础设施,VIP进一步协助拥有广泛在线资源的公司能够更简单、更高性价比地实现更有力的认证。


  威瑞信公司消费者认证副总裁Kerry Loftus表示:“双因素认证正迅速成为防止互联网身份盗用及在线欺诈强而有力的额外保护技术。IT部门最经常询问的VIP相关问题是‘真能那么简单地部署双因素认证吗?’ 正如VIP开发人员测试方案即将展示的效果,答案是肯定的。”


  IDC安全产品和服务研究总监Sally Hudson表示:“VIP开发人员测试方案将可加强威瑞信在今年即将起飞的消费者认证市场中的地位。威瑞信的优势包括在线安全领域倍受信赖的品牌实力,以及其在可扩充互联网驱动网络环境中成功的运营记录。这些因素对成长中的消费者市场极其重要,该市场对更强大的认证及网站间无缝连接的需求日益提高。维护网上消费者渠道的机构可以轻松地加入网络,以期降低成本,同时提高网上收益流。VIP开发人员测试方案将突出把消费者认证与网络应用集成在一起的简便性。”


  希望参加VIP试行方案的开发人员或企业IT人员可以下载VIP服务API,下载网址为http://vipdeveloper.verisign.com。试用参与者可以用API测试VIP怎样集成及运行交易处理系统和网络应用,甚至可以与其它试行方案参与者测试互通性。


  威瑞信支持广泛的认证证书,包括独立令牌,如PayPal安全密钥、手机软件令牌及通过Innovative Card Technologies提供信用卡大小的DisplayCard。此外,威瑞信还支持Internet Explorer浏览器插件,使消费者能够从台式计算机访问VIP证书。


  这一计划的宣布紧随日前推出的威瑞信身份保护快速入门方案,这个方案旨在通过强调诸如VIP的共享认证网络给消费者带来的便利以推动双因素认证所采用的项目。如需快速入门方案有更多信息,请访问网址:www.verisign.com/quickstart



  关于威瑞信公司


  威瑞信公司(NASDAQ: VRSN)运营的数字基础架构能够实现并且保护世界语音、视频和数据网络中的数十亿次互动。若要了解更多关于威瑞信公司的新闻和信息,请登陆www.verisign.com;中文信息请登陆www.verisignchina.com.cn

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 身份认证技术指南

    一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。

  • 更强的双因素认证方案

    或许没有最强的认证解决方案,在不同环境下选择最合适的才是最安全的。那在选择时需要考虑什么?近日,本站记者采访了SafeNet亚太区副总裁陈泓先生。

  • RSA回应SecurID攻击 计划更换安全令牌

    EMC公司的安全部门RSA表示,将更换SecurID令牌,因为其最大的客户们在针对政府承办商的攻击中受害,他们认为这与双因素认证机制有关。

  • RSA遭遇APT攻击 SecureID被偷

    RSA是EMC公司的安全部门,本周四,EMC公司表示,与其SecurID双因素认证产品有关的信息在“极其复杂的网络攻击”中被盗。这会带来什么影响?