最新消息 / NEWS
2021-08-20
OTP Push Notification來了! .png)
.png)
Citrix ADC,或是以前的名字NetScaler,是Application Delivery Controller的簡稱,他會將用戶的需求均衡分配到後端服務,利用高效率的管理提供虛擬應用程式和桌面的使用環境。
為了達成更高的安全,Citrix推出了OTP(One-Time-Password 一次性密碼)的功能,每個OTP都將會是一個六位數字的組合。有人會說,「那OTP不就跟我的帳密差不多嗎?這樣豈不是麻煩的多此一舉。」其實在觀察之下,大多數用戶因為在不同的平台都有不同的帳號,所以都偏向於使用簡易單純的用戶名稱和密碼。舉例來說管理者的帳號可能就會設成Admin,密碼則是用出生年月日,身分證字號等相關個人資訊,那在這種情況下駭客破解密碼闖入系統的機率就大大的提高,用戶資料也很有可能因此遭到盜用或竊取。
過去OTP都會需要用戶自主輸入密碼,並且要在30秒之內完成動作,不然Time-Out機制會再一次更改密碼,廢除上個密碼組合,許多用戶也因此抱怨過太麻煩或是來不及完成。現在,OTP Push Notification的功能不再需要用戶自主輸入,只要在綁定的手機上同意使用權限就能登入了,當然Citrix還是保留了手動輸入OTP的選項,給予用戶更大的彈性。前面說到用戶的手機會到使用權限同意的通知,把手機和帳戶的綁定就會是在一開始初次使用的時候下載OTP App後掃描QR code綁定。
ADC會先詢問AD(App Delivery)給予使用者的帳號權限,並且索取OTP密碼。接著回傳後再從ADC把用戶帳密和OTP傳到Citrix Cloud,讓到用戶綁定的手機跳出選擇「是否同意傳出使用權限」。同意之後ADC會開放用戶電腦進入CVAD,用戶就能接著後續動作了。雖然OTP Push Notification同樣有時間限制,但簡化的動作卻讓這項任務變得簡單。OTP的存在因為有了時間的限制,他就像是驗證碼一樣的存在,你只有帳密的話不能登入,你只有OTP的話也不能登入,你必須兩者都有,確定是本人使用之後才能繼續動作。雖然流程並不複雜,但是這簡單的動作卻像是一道柵欄將憂心之人隔離在外,保護用戶內部所有資訊和系統。