在數字化信息化的今天,“帳號”成為每個人必不可少的網絡通行憑證,它關聯着個人的數字資產與隱私,甚至影響着現實資產的安全性。
如何確保用戶帳號安全,是所有開發者都極為重視的問題,而“認證”——確認用戶身份,就是保障帳號安全性的關鍵步驟。
我們時常看到這類新聞:銀行APP密碼泄露,存款被轉移造成重大經濟損失;游戲帳號被他人惡意登錄,氪金購買的道具被全部清空;社交帳號出現不明異地登錄,並發布不當言論……
隨着網絡技術的日益發達,登錄方式越來越便捷,而利用帳號登錄的漏洞,非法登錄他人帳號,損害他人利益或獲取不當利益的事件也層出不窮,產生這些事件的重要原因就是認證方式單一,登錄過程不嚴謹。
用戶名+密碼的認證方式過於簡單,一旦用戶密碼泄露,就可能造成無法挽回的損失,如何應對上述出現的現象與問題?
答案就是雙因素認證方式,這種認證方式填補了確認用戶身份這一過程中可能出現的漏洞,極大程度地保證了用戶的帳號安全。
什么是雙因素認證?
雙因素認證是一種采用時間同步技術的系統,采用了基於時間、事件和密鑰三變量而產生的一次性密碼來代替傳統的靜態密碼。
通俗地說,就是在用戶名和密碼的組合之外,增加了一層隨機性極強的安全認證,即動態驗證碼,用於確保登錄和使用帳號的用戶身份的安全性,業界也通常稱為兩步驗證,或多因素驗證。
因每次認證時的變量不同,每次產生的驗證碼也不同。由於每次計算時參數都是隨機的,每次的驗證碼也具有不可預測性,從而在最基本的密碼認證這一環節保證了登錄的安全性。
雙因素認證適用場景多樣化,一般來說,只要有靜態密碼的地方都能集成雙因素認證。
現如今,雙因素認證已廣泛應用於各大領域,表現形式包括網上銀行的U盾、短信驗證碼等。不管是金融垂域、社交垂域還是影音垂域,用戶名+密碼+動態密碼的認證方式,都成為網站及APP進行風險規避的有效手段,成為相關用戶群體數字資產與個人隱私的有力保障。
目前,雙因素認證的設備與技術已經相當成熟,其解決方案主要有三個組成部分:
認證設備(令牌)、代理軟件及管理服務器。
認證代理軟件在終端用戶和需要受到保護的網絡資源中間發揮作用,當一個用戶想要訪問某個資源的時候,認證代理軟件將請求發送到認證管理服務器進行認證。
為了保證雙因素認證的操作性,負責接收雙因素認證請求及驗證、雙因素認證管理工作的服務器,需要具備相當高可靠性與安全性,能夠支持多種雙因素認證設備,並能夠方便與企業IT基礎設施融合,包括前端網絡設備及業務系統的接入,以及后端的帳號系統如AD、LDAP等。
對於個人開發者與中小型企業而言,從數據資產安全性與可靠性考慮,雙因素認證是相當必要的,但投入大量成本研發代理軟件與管理服務器未免得不償失,集成市面上已經具有雙因素認證服務的帳號體系,不失為最佳選擇。
華為帳號的雙因素認證功能歷經開發者與市場考驗,其安全性毋庸置疑,而且華為帳號服務風險實時通知、遵循GDPR隱私規范,對帳號安全進行多重保障,還可以幫助應用自動讀取驗證碼,亦可通過用戶授權讀取,進一步提升用戶驗證體驗。
欲了解更多詳情,請參閱: 華為帳號服務
>>訪問華為官方論壇
原文鏈接:developer.huawei.com/consumer/cn…
原作者:胡椒