网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


3分钟构建Windows身份认证系统

2008-02-28 19:35 推荐: 浏览: 44 views 字号:

摘要: 想想我们现在使用网上银行、支付宝等进行网上交易的时候,无论是工商银行、招商银行等都采用了如下几种身份认证方式:(可能1种或几种) 1.      基于证书的,一般是数字证书,如招商银行、浦东发展银行、交通银行,...

想想我们现在使用网上银行、支付宝等进行网上交易的时候,无论是工商银行、招商银行等都采用了如下几种身份认证方式:(可能1种或几种)

1.      基于证书的,一般是数字证书,如招商银行、浦东发展银行、交通银行,如果网上交易必须提供数字型证书

2.      基于身份认证卡的,如工商银行,现在就提供了电子口令卡供网上支付使用

3.      基于USB-Key或令牌的,如工商银行、招商银行,在使用网上银行的时候必须插入授权的USB-Key才能进行支付

4.      基于动态口令的,可和手机绑定,如招商银行、支付宝导入证书的时候,交通银行、浦东发展银行也有本方式可供选择,必须输入发送到手机上的认证码才能进行登陆或付款操作

当然,现在很多银行在大力推广的,就是USB-Key的方式,其实就是提供一个类似U盘的USB-Key,通过该USB-Key实现网上银行的身份鉴别功能。毕竟,相对于网上盗帐号而言,既知道卡号、有知道密码,并且还有USB-Key是相当困难的事情……

相信看黑防的读者多数还没有在用网银的USB-Key,但是这丝毫不影响我们在自己的电脑上搭建一个环境使用USB-Key,一个可以让我们的计算机更安全的USB-Key!也就是在我们的计算机上实现基于U盘的身份认证系统,当然现在涉密网络里面使用的都是专门定制开发的USB-Key,不过对于应用相对简单的我们来说,用U盘完成身份认证也够用了!

下面介绍我们的主角——Active Lock

Active Lock可以将任何一款普通的U盘变成您的Windows登录钥匙。

启用Active Lock后,用户需要插入USB钥匙盘才能登录Windows操作系统,拔出U盘时自动锁住电脑。Active Lock采用Windows GINA接口,无需安装驱动,不占用任何资源,也不产生任何进程。

我这里用的是绿色版,当然也有安装版,这个已经在黑防的光盘一并提供了,安装版的这个版本稍微新一点!

安装版安装完之后有2个文件,当然绿色版也是这两个文件:

ALock.exe–Active Lock设置程序

ALock.dll–Active Lock登录验证GINA程序

首先插入我们的U盘,然后运行可执行文件,发现在下拉列表这里会显示插入的U盘盘符,我这里的是“H”盘,界面其实是很直观的,分别是“当USB钥匙盘拔出时锁定计算机”和“禁止从安全模式启动”,下面分别是“启用”和“禁用”。我们点启用,然后重启计算机。

再次启动的时候,会出现让你插入USB钥匙盘的提示,如果不插入U盘是不会出现输入用户名和密码的提示框的,这样别人即使知道你计算机的密码如果没有你的U盘也无法登陆你的计算机了!插入U盘点确定就出现熟悉的登录框了!否则你只能选择重启或者关机。

因为在启用Active Lock的时候我们选择了“当USB钥匙盘拔出时锁定计算机”那么如果我拔出我的U盘,则计算机立即被锁定,只有插入U盘、输入密码之后才能继续使用。适用于临时有事外出但是不关机的情况。

如果你不想用Active Lock了,直接运行程序禁用然后重新启动计算机即可。操作简洁,丝毫不拖泥带水!

如果你很不幸的启用了Active Lock但是却丢了U盘,那么可以进入安全模式禁用Active Lock;如果你更不幸的在启用Active Lock的时候选择了“禁止从安全模式启动”,那么找张光盘重装Windows吧……

看看,是不是很简单?只用3分钟(还是计算上了重启时间!)就构建了一个简单的Window身份认证鉴别系统!

事实上,如果只是这样还有点单薄,毕竟商用的USB-Key功能要比这个多的多,诸如加密文件柜等也是必备的功能,我这里提供一个便携式“文件夹加密器”,大家只要看看界面就会用了,只要选择“加密当前文件夹”或者“加密其他文件夹”之后选定要加密的文件夹输入密码就可以了!

可以把“文件夹加密器”拷贝到U盘或者直接在本地硬盘运行,绿色软件、绝无无公害!呵呵

如果说Active Lock实现了Windows登陆的身份认证,则文件夹加密器则实现了文件夹的权限识别功能,是不是蛮爽?

本文发表于200712期《黑客防线》

如承蒙转载请注明发表于该期杂志,以及作者姓名,谢谢合作!

作者:张百川 (网名:网路游侠) http://www.youxia.org

联系站长租广告位!

中国首席信息安全官


关闭


关闭