双因素认证,让用户的帐号安全无忧编辑
在数字化信息化的今天,“帐号”成为每个人必不可少的网络通行凭证,它关联着个人的数字资产与隐私,甚至影响着现实资产的安全性。
如何确保用户帐号安全,是所有开发者都极为重视的问题,而“认证”——确认用户身份,就是保障帐号安全性的关键步骤。
我们时常看到这类新闻:银行APP密码泄露,存款被转移造成重大经济损失;游戏帐号被他人恶意登录,氪金购买的道具被全部清空;社交帐号出现不明异地登录,并发布不当言论……
随着网络技术的日益发达,登录方式越来越便捷,而利用帐号登录的漏洞,非法登录他人帐号,损害他人利益或获取不当利益的事件也层出不穷,产生这些事件的重要原因就是认证方式单一,登录过程不严谨。
用户名+密码的认证方式过于简单,一旦用户密码泄露,就可能造成无法挽回的损失,如何应对上述出现的现象与问题?
答案就是双因素认证方式,这种认证方式填补了确认用户身份这一过程中可能出现的漏洞,极大程度地保证了用户的帐号安全。
什么是双因素认证?
双因素认证是一种采用时间同步技术的系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。
通俗地说,就是在用户名和密码的组合之外,增加了一层随机性极强的安全认证,即动态验证码,用于确保登录和使用帐号的用户身份的安全性,业界也通常称为两步验证,或多因素验证。
因每次认证时的变量不同,每次产生的验证码也不同。由于每次计算时参数都是随机的,每次的验证码也具有不可预测性,从而在最基本的密码认证这一环节保证了登录的安全性。
双因素认证适用场景多样化,一般来说,只要有静态密码的地方都能集成双因素认证。
现如今,双因素认证已广泛应用于各大领域,表现形式包括网上银行的U盾、短信验证码等。不管是金融垂域、社交垂域还是影音垂域,用户名+密码+动态密码的认证方式,都成为网站及APP进行风险规避的有效手段,成为相关用户群体数字资产与个人隐私的有力保障。
目前,双因素认证的设备与技术已经相当成熟,其解决方案主要有三个组成部分:
认证设备(令牌)、代理软件及管理服务器。
认证代理软件在终端用户和需要受到保护的网络资源中间发挥作用,当一个用户想要访问某个资源的时候,认证代理软件将请求发送到认证管理服务器进行认证。
为了保证双因素认证的操作性,负责接收双因素认证请求及验证、双因素认证管理工作的服务器,需要具备相当高可靠性与安全性,能够支持多种双因素认证设备,并能够方便与企业IT基础设施融合,包括前端网络设备及业务系统的接入,以及后端的帐号系统如AD、LDAP等。
对于个人开发者与中小型企业而言,从数据资产安全性与可靠性考虑,双因素认证是相当必要的,但投入大量成本研发代理软件与管理服务器未免得不偿失,集成市面上已经具有双因素认证服务的帐号体系,不失为最佳选择。
华为帐号的双因素认证功能历经开发者与市场考验,其安全性毋庸置疑,而且华为帐号服务风险实时通知、遵循GDPR隐私规范,对帐号安全进行多重保障,还可以帮助应用自动读取验证码,亦可通过用户授权读取,进一步提升用户验证体验。
欲了解更多详情,请参阅: 华为帐号服务
>>华为开发者联盟官网、开发指导文档
>>华为移动服务开源仓库地址:GitHub、Gitee
>>访问华为官方论坛
原文链接:developer.huawei.com/consumer/cn…
原作者:胡椒
双因素认证,让用户的帐号安全无忧编辑相关推荐
- 业余草双因素认证(2FA)教程
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤. 密码是最常见的认证方法,但是不安全,容易泄露和冒充. 越来越多的地方,要求启用双因素认证(Two-factor ...
- 双因素认证(2FA)
转自: http://www.ruanyifeng.com/blog/2017/11/2fa-tutorial.html 所谓认证(authentication)就是确认用户的身份,是网站登录必不可 ...
- 双因素认证(2FA)教程
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤. 密码是最常见的认证方法,但是不安全,容易泄露和冒充. 越来越多的地方,要求启用双因素认证(Two-factor ...
- 【IoT】加密与安全:双因素认证(2FA):TOTP
认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤.密码是最常见的认证方法,但是不安全,容易泄露和冒充. 基于安全认证,很多场景要求启用双因素认证(Two-factor ...
- 双因素认证(2FA)工作原理简介
什么是双因素认证(Two-factor authentication,简称 2FA) 双因素身份认证就是:通过你所知道再加上你所能拥有的,这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一 ...
- 双因素认证,让用户的帐号安全无忧
在数字化信息化的今天,"帐号"成为每个人必不可少的网络通行凭证,它关联着个人的数字资产与隐私,甚至影响着现实资产的安全性. 如何确保用户帐号安全,是所有开发者都极为重视的问题,而& ...
- GitHub 再次呼吁用户采取双因素认证机制
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 软件仓库平台 GitHub 再次鼓励用户启用双因素 (2FA) 认证机制,更好地保护账户安全. GitHub 支持2FA 机制已有8年的时间,目 ...
- Linux 之 利用Google Authenticator实现用户双因素认证
一.介绍:什么是双因素认证 双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起才能发挥作用的身份认证系统.双因素认证是一种采用时间同步技术的系统,采用了基于时间.事件和密钥三变量而产 ...
- 如何为***选择合适的动态密码双因素认证方案
CKEY动态密码认证是双因子认证的一种方式,×××用户增加动态密码认证,借助此方案可以提升×××远程拨入安全,加强登陆用户审计. CKEY为×××提供短信密码.硬件令牌.软件令牌.短信密码+硬件令牌混 ...
最新文章
- mysql 白皮书_mysql企业版 《 MySQL企业版中文白皮书 》.cn.doc
- python定时器 是线程吗_python线程定时器Timer(32)
- .NET设计模式(5):工厂方法模式(Factory Method)
- 最新Butterknife集成 全部方法(完整版)
- 3-18函数——作用域的查找空间
- java程序员的第二编程语言应该选什么?
- 软件工程启程篇章:C#和四则运算生成与运算
- ActiveMq Windows 配置优化
- drupal7 node.tpl.php,使用Drupal 7在custom - node.tpl.php中顯示CCK字段(無格式化)
- cocos2d-x 3.X (二)创建动起来的精灵
- 95-35-010-Topic-Topic的新建 源码解析
- 于一次JSON格式错误 之 手把手带你走一波FastJSON将对象转成JSON字符串流程
- Interior-point methods(内点法)学习笔记
- 百词斩不复习_不背单词,墨墨背单词和百词斩哪个好啊?
- 2022年31省市数字化转型路线图
- puppet master/agent
- Microsemi Libero系列教程(六)——Identify片上逻辑分析仪的使用
- 画思维导图的安卓软件
- 陈松松:推荐制作高清视频必备的3个工具
- 全排列【46. 全排列】