认证和登录是两个不同的概念。登录是指从识别用户身份到允许用户访问与其权限对应的资源的过程。在登录过程中,“认证”和“授权”是最关键的两个过程。身份认证只是其中一个环节,即“认证”。
身份验证有多种形式,传统的方式是用户名和密码验证。随着等保2.0的普及,越来越多的应用需要采用双因素认证或多因素认证,即多种认证方式相结合来保证用户登录的安全性。目前常见的WEB应用登录认证登录方式有USBkey ID绑定登录、OTP动态密码、CA数字证书、FIDO快速认证等。各种登录方式的比较如下:
USB Key ID:服务器绑定用户名和Key ID,这样客户端登录的时候就会被验证;优点是集成方便,但安全性最低,需要客户端安装插件读取KeyID。
OTP:一次性动态密码验证是指在计算器系统或其他数字设备上只能使用一次的密码,有效期仅为一次登录会话或交易。与静态密码相比,OTP最重要的优点是不容易受到重放攻击。这意味着管理用于登录服务或进行交易的OTP的潜在入侵者将无法滥用它,因为它将不再有效。第二个主要优点是,如果一个密码被攻击者获得,使用多个系统的相同(或相似)密码的用户不容易受到所有系统的攻击。
CA数字证书:因为基于非对称密钥,安全性最高,所以可以支持双向认证。服务器证书可以由第三方可信机构颁发和鉴定,方便用户身份识别和通信加密。防止网站上的假冒钓鱼和数据安全。证书由客户端自己颁发(微软CA、openssl等。).与其他认证方式相比,消耗更多的服务器资源,成本更高。
O FIDO快速身份认证:和CA数字证书认证一样,基于非对称密钥,服务器只保留客户的公钥,私钥只留在客户端,安全性高。同时,一个USBkey可以注册多个密钥对,可以同时支持多个应用系统。而且FIDO在多种操作系统上安全易访问,支持Windows10/11、macOS、Linux、Android平台,以及Google Chrome、MozillaFirefox、MicrosoftEdge、360、AppleSafari等大部分网页浏览器。客户端不需要安装任何插件。
作为身份认证平台ASP,整合了OTP和FIDO认证方式,实现了后台统一集中管理,重点开发了服务器端管理功能,便于快速部署和用户管理。客户只需简单调用即可快速享受OTP或FIDO认证服务,系统支持私有化部署和云直呼服务。
鄂公网安备 42010302002470号
