身份認證和登錄是兩個不同的概念,登錄指從識别用戶身份,到允許用戶訪問其權限相應的資源的過程。在登錄的過程中,“鑒權”與“授權”是兩個最關鍵的過程。而身份認證隻是其中的一個環節,即“鑒權”。
身份認證的形式豐富多彩,傳統的方式是用戶名和密碼驗證。随着等保2.0普及,越來越多的應用需要采用雙因素認證或多因素認證,即多種認證方式組合使用來保證用戶登錄的安全性。目前常見的WEB應用登錄身份認證登錄方式包括USBkey ID綁定登錄,OTP動态口令,CA數字證書,FIDO快速身份認證等。各種登錄方式的對比如下:
USB Key ID:服務器端綁定用戶名和KeyID,這樣客戶端登錄時,進行驗證;優點是集成方便,但安全性是最低的,同時需要客戶端安裝插件讀取KeyID。
OTP:一次動态口令驗證,是指計算器系統或其他數字設備上隻能使用一次的密碼,有效期為隻有一次登錄會話或交易。相對于靜态密碼,OTP 最重要的優點是它們不容易受到重放攻擊。這意味着管理記錄已用于登錄到服務或進行交易的 OTP 的潛在入侵者将無法濫用它,因為它将不再有效。第二個主要優點是,使用多個系統相同(或類似)密碼的用戶,如果其中一個密碼被攻擊者獲得,不是對所有的系統都容易變得脆弱。
CA數字證書:由于基于非對稱密鑰,安全性相對最高,可以采用雙向認證方式支持。服務器證書可由第三方可信機構簽發,标識,便于用戶識别和通訊加密。防範網站假冒釣魚以及數據安全。客戶端證書由客戶自己簽發(微軟CA、openssl等)。相比于其它認證方式,對服務器資源消耗更多,成本也高一些。
FIDO快速身份認證:和CA數字證書認證一樣,基于非對稱密鑰,服務器端隻保存客戶公鑰,私鑰隻留存在客戶端,安全性高。同時一個USBkey中可以注冊多個密鑰對,同時實現多個應用系統的支持。而且FIDO在多個操作系統上的安全和易于訪問,支持Windows10/11、macOS、Linux、Android平台,以及 Google Chrome、MozillaFirefox、MicrosoftEdge、360和 AppleSafari等多數網絡浏覽器;客戶端無需安裝任何插件。
安當身份認證平台ASP,目前已集成了OTP和FIDO兩種認證方式,實現一個統一後台集中管理,重點開發了服務器端管理功能,便于快速部署和用戶管理,客戶隻需要簡單的調用即可快速享受到OTP或者FIDO身份認證服務,同時系統支持私有化部署和雲端直接調用服務。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
