原创 安当加密 安当加密2022-03-24 14:53

合规性要求与双因素身份认证

随着等保2.0的普及,越来越多的WEB应用登录开始采用双因素或多因素身份验证,如何简单、  便捷、快速的实现用户安全登录对于软 件应用开发者来说至关重要。

身份认证和登录的区别

身份认证和登录是两个不同的概念,登录指从识别用户身份,到允许用户访问其权限相应的资源的过程。在登录的过程中, “鉴权”与“授 权”是两个最关键的过程。  而身份认证只是其中的一个环节,即“鉴权”。

身份认证的常用方法

身份认证的形式丰富多彩,传统的方式是用户名和密码验证。  随着等保2.0普及,越来越多的应用需要采用双因素认证或多因素认证 ,   即多种认证方式组合使用来保证用户登录的安全性。  目前常见的WEB应用登录身份认证登录方式包括USBkey ID绑定登录,OTP动态口 令,CA数字证书,FIDO快速身份认证等。  各种登录方式的对比如下:

USB Key ID服务器端绑定用户名和KeyID,这样客户端登录时,进行验证;优点是集成方便,但安全性是最低的.

  OTP:一次动态口令验证,是指计算器系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。  相对于静态密码,OTP 最重要的优点是它们不容易受到重放攻击。  这意味着管理记录已用于登录到服务或进行交易的 OTP 的潜在入侵者将 无法滥用它, 因为它将不再有效。  第二个主要优点是,使用多个系统相同  (或类似)  密码的用户,如果其中一个密码被攻击者获    得,不是对所有的系统都容易变得脆弱。

CA数字证书:由于基于非对称密钥,安全性相对最高,可以采用双向认证方式支持。  服务器证书可由第三方可信机构签发,标   识,便于用户识别和通讯加密。  防范网站假冒钓鱼以及数据安全。  客户端证书由客户自己签发  (微软CA、  openssl等)  。相比于 其它认证方式,对服务器资源消耗更多,成本也高一些。

FIDO快速身份认证:和CA数字证书认证一样 ,基于非对称密钥 ,服务器端只保存客户公钥 ,私钥只留存在客户端 , 安全性高 。   同时一个USBkey中可以注册多个密钥对, 同时实现多个应用系统的支持。  而且FIDO在多个操作系统上的安全和易于访问,支持Windows10/11、  macOS、  Linux、  Android平台, 以及 GoogleChrome、  MozillaFirefox、  MicrosoftEdge 、  360和 AppleSafari等多数网络浏览器;客户端无需安装任何插件。

安当ASP免费身份认证服务

安当ASP身份认证平台,已集成了OTP和FIDO两种认证方式,实现一个统一后台集中管理,便于快速部署和用户管理,客户只需要简单 的几行代码调用即可快速享受到OTP或者FIDO身份认证服务,实现双因素或者多因素身份认证。

免费版服务开放了软令牌功能,客户可以使用微信小程序或者Windows Hello Pin/指纹/面部识别来快速实现身份认证。对于企业用户 来说,免费版功能开放了99个客户端的认证数量,足以满足客户的一般使用场景。

安当OTP身份验证器

FIDO身份认证示例

请点击公众号“联系我们”安排技术对接您的需求。

免费双因素身份认证服务相关推荐

  1. 如何在SpringBootOAuth服务器中实现双因素身份验证?第一部分:配置

    在这篇文章中,我将演示如何为SpringBoot 2.5OAuthJWT服务器配置一个双因素身份验证功能,这是一个更大的SpringCloud系统的一部分. 我们构建了一个分布式CRM系统.该系统具有 ...

  2. 飞塔Fortinet防火墙SSL VPN双因素身份认证(2FA)方案

    作为行业领先的防火墙厂商,飞塔Fortinet结合了高性能 VPN 功能,代表了网络安全的新概念.其中飞塔Fortinet防火墙 SSL VPN 因其突出的安全性能而被广泛应用在远程办公场景中.但在 ...

  3. 区块链项目开发:双因素身份验证应用程序如何帮助保护你的加密帐户

    2019独角兽企业重金招聘Python工程师标准>>> 如果你使用任何加密数字资产交换,你将需要使用某种形式的双因素身份验证来保护你的帐户.简单来说,双因素身份验证是第二层安全性,涉 ...

  4. 什么是双因素身份认证?

    通常身份认证的方式主要包括: (1)某人知道什么(如口令.答案等), (2)某人拥有什么(如令牌.钥匙等), (3)某人的身份特征(如指纹.虹膜等) 以上其中任意2种组合即为双因素身份认证. 如APP ...

  5. npm 配置双因素身份验证

    目录 1.关于双因素身份验证 2.NPM上的双因素身份验证 2.1 授权和写入 2.2 仅限授权 3.先决条件 4.从网站配置2FA 4.1 启用2FA 4.2 为写入禁用2FA 4.3 禁用2FA ...

  6. 双因素身份验证在远程访问中的重要性

    在快速发展的数字环境中,远程访问计算机和其他设备已成为企业运营的必要条件.无论是在家庭办公室运营的小型初创公司,还是团队分散在全球各地的跨国公司,远程访问解决方案都能保证工作效率和连接性,能够跨越距离 ...

  7. 交换机(华为)双因素身份认证解决方案

    一.场景分析 在网络环境中,交换机是最重要的核心设备,是网络中的心脏,每天处理海量的文件信息,所以交换机的安全性至关重要. 二.问题分析 1.密码设置简单,非常容易被撞库破解: 2.密码设置复杂,非常 ...

  8. 防火墙(360天堤)双因素身份认证解决方案

    一.场景分析 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内.外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性,安全级别极高! 二.问题分析 1.密 ...

  9. 堡垒机(360)双因素身份认证解决方案

    一.场景分析 堡垒机是一种在特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器.网络设备.安全设备.数据库等设备的操作行为,安 ...

最新文章

  1. 使用python对学生表的查询_多表组合查询——Python操作Mysql数据库
  2. canopen服务器协议,CANopen
  3. [渝粤教育] 中国地质大学 电路理论(新) 复习题 (2)
  4. 2020北理工夏令营机试
  5. 常用的eclipse插件下载地址
  6. 有约束的最小二乘方图像复原方法_matlab图像复原算法
  7. C++——STL库中各算法以及其主要运用简介
  8. 从零开始学WEB前端——HTML实战练习
  9. Mean Shift和CamShift算法
  10. nivicat破解包安装以及问题解决。MySQL安装版本Navicat连接报错2509解决方案
  11. 绝对不变性原理、内模原理
  12. 前端页面偶尔不渲染,错误:Uncaught SyntaxError: Unexpected token < 解决方法
  13. 百万富翁——真正的四则计算器
  14. nlp中文本相似度匹配
  15. 在python将字符串中的空格转换为下划线_如何将下划线替换为空格,反之亦然?...
  16. java 循环小数_面试:输出循环小数的循环节
  17. 2021年安全员-B证-项目负责人(广东省)复审模拟考试及安全员-B证-项目负责人(广东省)模拟考试系统
  18. 艾永亮:中国传统企业的“产品革命”
  19. 阿里巴巴达摩院通义千问【附申请链接】阿里版ChatGPT
  20. Android输入法扩展之外接键盘中文输入

热门文章

  1. 单元格等于计算机日期,Excel相邻单元格快速填入相同日期的几种方法
  2. [附源码]计算机毕业设计Python蛋糕购物商城(程序+源码+LW文档)
  3. 春节灯笼Html代码实现+点击页面出现文字
  4. vue3.x 中使用 vant <van-image>图片不显示的问题
  5. MybatisPlusException: can not find lambda cache for this entity[]异常解决
  6. 关于选择性起始位点的新方法之SEASTAR: systematic evaluation of alternative transcription start sites in RNA...
  7. 【51单片机】延时函数计算问题以及如何准确延时
  8. 南邮/南邮计算机考研经验贴2022
  9. java编程cpu选i5还是i7,i5处理器和i7哪个好_i5和i7怎么选择-系统城
  10. php如何实现会员推荐奖励,分享微信公众号实现会员卡领取的功能