如何把握统一身份认证的双因素认证

 

    既然要实现统一身份认证，那么要解决的问题就不可能是单因素的，本文就来介绍一下如何把握统一身份认证的双因素认证。统一身份认证平台,全面支持公，私有云，大数据,物联网及移动应用的统一认证与访问控制,构建以应用、账户、认证、授权、审计的5A体系为架构的企业内控管理平台。

    那么问题来了：目前双因素认证厂商有哪些？该怎么选？

    双因素认证是一种采用时间同步技术的系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码，每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码。从而确保密码的一致性，从而实现了用户的认证，因每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性。从而在最基本的密码认证这一环节保证了系统的安全性，解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。

    据说，采用一套CKEY DAS的双因素动态认证系统，最终实现登录用户名和密码的同时。还需要输入一个动态密码，该动态密码的载体为软件APP、硬件令牌或者短信，且可以结合使用，各有利弊；该动态密码不停的变换，共有10的6次方种可能，并且有尝试登录次数限制。非常有效的解决他们内部信息安全管理的问题，他们的应用场景为openvpn和Citrix桌面虚拟化，结合CKey DAS解决弱口令的问题，目前运行一切正常。

    在项目开发中，遇到了以下问题，项目的具体需求和详细过程有，项目中，面向的用户有PC操作员、手机用户等。不同的用户登陆逻辑所在微服务，不一定是一套，甚至有可能来自不同的团队开发维护，那么导致鉴权时需要到处请求。

    解决思路，提出一个统一认证中心，对所有的登陆逻辑做统一处理，此服务可调用不同的管理系统。如：操作员系统、终端用户系统、QQ开放平台等，可复合调用组装，再将结果返回，只有这样，才能有效解决问题。

 

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！