当前位置:展会首页 /展会概况 / 展商动态

也可直接联系我们

方式一 拨打报名热线或邮件咨询:

电话: 010-67046081

邮件: 195024562@qq.com

方式二 填写参会确认表

表单下载: 2026政法装备展参会报名表

发邮件至: 195024562@qq.com

或传真至: 010-67046081

无口令认证|消除传统密码 强化安全防线

  上世纪60年代,费尔南多·科尔巴托发明了第一个计算机密码,用于在计算机领域证明身份,至此密码就成为了信息系统中用于证明用户身份最基础且最常用的证明手段。

  信息技术的发展平均给用户带来上百个系统密码

  但随着各行各业对信息化系统的依赖,对信息技术的不断投入,每个公司、每个个人都关联着各种业务特性的信息化系统,平均到每个人可达到上百个系统,我们去记忆这么多系统的密码凭证,那是比较困难的事情,所以在这类场景下,我们产生了一些偷懒的密码设置方式。据统计,80%的人在多个账户中重复使用相同的密码,其中10%的人使用25个最弱的密码之一,例如“123456”。

  基于密码使用场景,企业制定了严苛的设定与使用规范,但并不能杜绝密码泄露问题。

  如此的密码设置方式,必然会产生各类密码泄露的安全事件,例如暴力破解、撞库等,即可窃取到用户的系统密码,产生信息泄露事件。

  因此,在大部分企业的信息安全规范中均有对密码安全的明确要求,例如密码设定必须符合一定的位数、必须包含大小写英文字母、数字、特殊字符。密码的有消息只有3个月,需要3个月修改一次,并且不能与上一次重复。这给攻击者破解密码带来了较大的麻烦,同时也给员工记忆密码带来了麻烦。
但是,这样解决了密码泄露的安全问题了吗?很明显是没有了,还是面临着钓鱼、撞库等威胁攻击。

   无密码(无口令)认证,消除信息系统密码,颠覆性解决密码泄露问题

   可用于验证用户身份的因素分为三个关键类别:
  用户所知道的事情:这些是基于知识的,包括密码、安全问题的答案和 PIN 码。

  用户所拥有的东西:这些是基于所有权的,包括令牌、身份验证应用程序和读卡器。
  用户所是的事物:这些都是基于固有的,可以使用指纹扫描仪、语音识别、虹膜扫描仪和行为特征等生物识别技术进行收集。

  具体而言,目前典型的无口令认证技术是联合使用“用户所有”和“用户所是”技术的双因素认证技术,将用户登录应用服务的认证过程分离为两个步骤,首先是客户端设备本地对用户真实身份的验证,使用的是本地生物特征识别技术,通过本地设备的指纹或人脸等认证方式,确保用户身份真实性,并获得本地私钥的合法使用授权来完成数字签名,属于“所是”类技术的应用;然后是服务端对客户端身份的验证,依托于公钥密码体制的数字签名验签技术,客户端必须使用所拥有的唯一私钥才能完成数字签名操作,属于“所有”类技术的应用。

  由此可见,无口令认证技术建立在用户所有、用户所是的证明信息来证明用户身份,而且这些证明信息是无法被窃取、传播、冒用的,安全级别极高。
  无口令认证技术发展,在国际上,基本是FIDO(Fast IDentity Online)联盟推动的技术规范主导的局面,在国内,则是FIDO、IIFAA、SOTER等三个主要技术和生态体系共存的局面。

   指掌易EDTA无口令认证技术方案

   指掌易EDTA无口令认证方案基于FIDO无口令认证技术规范实现,基于安全认证器模块,结合生物识别及密码技术,实现两重认证模式的无口令认证技术。首先采用生物识别技术,验证用户的人脸或指纹信息,确认用户身份的真实性,其次调用认证器,获取认证器内私钥的使用授权实现数字签名,并由服务器完成验证。

   无口令认证技术在EDTA方案体系中的应用,极大提升了EDTA方案的用户身份安全性,EDTA方案中的接入服务遵循零信任规范要求,先认证、后接入,无口令认证技术进一步强化了先认证的安全性,可以为客户提供更具安全价值的远程办公解决方案。

【责任编辑:张伟】

版权所有:北京法安网络文化传媒有限公司 京ICP备18035954号-1 京公网安备 11010602006854号