¿Por qué sslvpn necesita una contraseña dinámica?

Porque confiar únicamente en números de cuenta y contraseñas estáticas sólo puede realizar una verificación de bajo nivel de la identidad de la persona que ha iniciado sesión. Las contraseñas establecidas por algunas personas son muy simples, como 123456, o iniciales +123456, abc888888. Estas contraseñas débiles son muy fáciles de descifrar por los delincuentes, lo que provoca que se filtren la cuenta VPN y la contraseña. Si alguien que se hace pasar por un empleado roba datos corporativos importantes, las consecuencias son inimaginables. Por lo tanto, agregar contraseñas dinámicas a la VPN para una autenticación de identidad secundaria puede reducir efectivamente los riesgos de seguridad causados ​​por contraseñas débiles.

La contraseña dinámica se genera aleatoriamente y cambia cada 60 segundos. De esta manera, incluso si los delincuentes obtienen la contraseña de la cuenta VPN, no podrán acceder a ella sin la contraseña dinámica correcta, dejando a los delincuentes indefensos.

La autenticación multifactor de Ningdun tiene muchas formas de contraseñas dinámicas, como tokens de aplicaciones móviles, tokens de hardware, tokens de SMS, tokens H5, autenticación push, etc., y también puede conectarse a varias fuentes de cuentas. como cuenta de dominio AD, OpenLDAP, Enterprise WeChat, Feishu, DingTalk, etc. Los escenarios que se pueden utilizar son muy amplios.