首页 > 代码库 > 小米二次校验系统

小米二次校验系统

随着云撞库傻 大 黑 粗攻击,AD已经成为最严重的攻击目标

二次校验系统是目前各企业sa都梦寐以求的神器,由于攻击手段千变万化,各商业二次校验产品应变能力较弱,结合多变的业务需求,小米自己开发了一套二次校验系统



二次校验系统覆盖:

  邮箱客户端  outlookanywhere  EWS 

  手机邮箱   activesync

  web邮箱    owa   ecp  

  ERP    

  财务 

  堡垒机 

  relay  

  监控  

  灾备  

  sharepoint 

 等系统, 在财务等跟钱相关的业务实现三次校验,增加短信校验

比较人性化的是你在公司内网或者VPN进入,是不需要二次校验的,因为准入或者VPN已经完成了二次校验,接入SSO单点登录的ccokie会保留24小时,一天只要校验一次  

是否接入二次校验主要看业务的保密等级


技术分享

技术分享


没用增加硬件成本,手机APP做令牌展现   同一时间前后3个令牌都算有效,每个令牌仅能验证一次.


想比较其他公司 的 RSA等商业化产品  0成本  更方便  

你可能忘记带RSA  但是你永远不会忘记带手机  安全程度仁者见仁了  至少现阶段没问题



本文出自 “12187525” 博客,请务必保留此出处http://12197525.blog.51cto.com/12187525/1901601

小米二次校验系统