eToken单点登录实现全面的密码安全管理

　　在很多年里，密码是认证机制的首选。密码简单、方便而且配置成本基本是零。当然，在我们享受密码带来的方便之时，也会遭受不程度的风险。首先，密码很容易被窃取，而且会受到强力的字典攻击。如果需要更强大的密码，用户就会不可避免地经常忘记，因此，就会提高企业的桌面成本。为了遵守企业规章及内部安全政策，企业用户需要使用额外更为复杂的密码完成日常的工作进程。用户必须输入用户ID和密码，通常每个都不相同，每次他们登录到同一个会话的不同的应用或者系统的时候也不相同。很显然这样很费时间，特别是在业务环境中，时间就是金钱，而时间的浪费是因为员工必须在每次从桌面访问新系统的时候都要登录。这种繁琐的访问形式导致密码使用者采用写下难以记住的密码的方式，或使用同一个密码登陆众多应用程序等风险性的行为来记住它们。因此，无论采用哪种单一密码方式，都可能为企业的网络和系统带来潜在风险。

　　为了消除这种繁杂的登录模式，单点登录方法开始被越来越多的企业所采用。单点登录(SSO)是一种认证方法，它要求用户只登录一次，使用一个用户ID和密码，登录多个应用、系统或Web网站。SSO通常通过单独的软件认证模式实施，而这些软件模式是作为需要登录的所有应用的网关的。这种模式可以先认证用户，然后管理对其他应用的访问。SSO的作用是作为所有需要登录的信任状得主数据存储。SSO模式的一个例子是微软的Passport，它可以允许用户注册一次，然后作为多个网站的网关，通常他们每个都要求登录。

　　eToken 单点登录(SSO)作为一个有效且执行简便的密码管理解决方案，可以提高用户端及商务应用两方便的安全性，降低与密码有关的成本并提升用户生产成效及满意度。eToken SSO将您对应用程序的个人登陆证书及所有的密码安全地存储在单个安全的eToken设备上。当用户登陆任何受密码保护的网络、应用程序或网页时，只需插入eToken设备并键入一个eToken密码，eToken SSO会自动侦测并提交用户的个人登陆证书，从而实现真正的单点登录。与其它单点登录技术相比，eToken 单点登录具有以下优势：

　　安全、便携式证书存储。用户所有的密码及证书能够安全地板载存储在单个基于智能卡的令牌上，实现增强的安全性、完全的便携性以及联机和脱机模式的流畅运行。

　　全面管理支持。eToken SSO完全支持eToken 令牌管理系统(TMS)，提供证书自动备份与恢复以及eToken独特的处理出差员工丢失或遗忘令牌情况的解决方案，允许用户在没有令牌的情况下保持生产成效。

　　执行简便。eToken SSO是基于令牌的解决方案，因此不需要后端集成，实现极为简单快速的部署。

　　可扩展解决方案。eToken SSO能够实现简单及成本高效的扩展解决方案，包括安全网络及VPN登陆、磁盘加密、数字签名以及更多采用其他eToken家族产品实现的解决方案。

　　Aladdin eToken 是一种十分小巧轻便的USB智能卡设备，但不需要安装任何额外的智能卡读写器。eToken SSO单点登录方案能够方便、安全地存储用户的所有应用程序登录帐号，用户只需要插入eToken并输入eToken的密码进行双因素认证，就可以登录到公司网络、VPN或任何有密码保护的应用系统。使用eToken同时可以为身份验证过程增加额外的安全性，要求用户同时出示eToken以及eToken密码才能允许进行访问，从而实现了真正的双因素身份验证;更重要的是用户随时拔除eToken则随时自动锁定计算机。不仅提高了效率，降低维护成本，还获得了更高的安全