所用产品： SafeWord认证系统

遇到的问题：
移动通信是目前最具活力、发展最迅速的行业，为了满足业务规模不断扩大的需求，公司与大量的非本公司营业网点合作，由合作营业点登录到移动公司的业务运营支撑系统（BOSS）上来完成各项业务的办理。由于合作业务网点数量众多，人员素质良莠不齐，登录密码被盗用并由此发生业务纠纷的情况时有发生。因此，通过有效的技术手段确认登录人员的身份，追溯相关责任显得尤为重要，而传统的静态密码则显得无能为力。
移动公司网络系统中还运行着大量的网络设备和主机系统，管理和维护中采用传统的静态密码存在着许多安全隐患，有可能因为密码过于简单而降低安全性，或设置过于复杂的密码策略和密码而降低工作效率，影响系统的正常运转。管理员在使用Telnet，Ftp等网络应用时，明文传输的密码也很容易通过网络嗅探手段而被窃取，一旦发生管理密码泄漏的安全事故，将对整个网络环境造成极其恶劣的影响。

解决方案：
在移动公司的BOSS应用系统和网络系统中部署SafeWord认证系统，解决了上述所有问题。

SafeWord动态令牌通过PIN码和一次性的动态口令登录，能够可靠的识别用户身份，完全避免了业务人员帐号被盗用的可能性。SafeWord认证系统的日志审计功能，可以对用户的登录时间、来源IP、使用的认证方式等信息进行详尽的记录，从而为责任追溯提供了佐证。
SafeWord认证系统提供的安全认证同样适用于网络设备和系统的管理，通过标准的RADIUS协议或在主机系统上安装代理软件(SafeWord Agents)，SafeWord系统可以为绝大多数设备和系统提供安全认证。管理员使用动态令牌登录这些设备和系统，能够彻底解决静态密码所产生的问题，不用再记忆大量的复杂密码，不用再担心明文传递的密码成为系统的破绽。