有什么可以帮助您?

立即与美云专家联系,在线咨询产品和数字化解决方案,或致电

400-900-8298

点击咨询

不需要,谢谢

企业破除信息孤岛“第二式”:重新定义认证

  • 分类:身份管理

  • 来源:

  • 发布时间:2020-06-25

在上篇美云IDM(身份云)视角中(美云IDM视角|企业破除信息孤岛“第一式”:重新定义身份),我们在企业破除信息孤岛“第一式”中得知重新定义身份的重要性,本篇我们将进入企业破除信息孤岛“第二式”——重新定义认证。

首先,我们了解一下全球关于数据的安全背景:全球数据泄露屡见不鲜。据数据可视化网站Informationis Beautiful发布的近年来全球网站数据泄漏事件的互动信息图我们可以看到,美国在线920万用户数据泄漏,这些数据被销售给垃圾邮件制造者。

image.png

全球数据泄露图(据资料绘制)

随后零售商TK/TJMaxx(2007年,9400万)、电子支付Heartland(2009年,1.3亿)、美国军方(2009年,7600万)、苹果(2011年,1200万)、LinkedIn(2012年,650万)、索尼PSN(2011年,7700万)、Evernote(2012年,5000万)、 LivingSocial(5000万)Adobe(2013年 3800万)(信息图中圆圈的大小与数据泄漏规模呈正比)。

尤其在身份信息领域,我们身边的身份信息泄露非常常见。因此在在保护用户安全的战场上,密码一直都站在前沿,但是系统通过密码来认证的话,一直存在着认证体验的困扰,缺点显而易见,总结来说就是密码太强太多不好记,太弱不安全。密码认证,一直存在如下问题:

· 容易遭破解

· 难以记忆

· 高度依赖于密码存储本身

· 传输过程中易泄露

· 密码本身安全性不高

· 弱密码大量存在

· 容易遭受撞库攻击

image.png

因此美云IDM作为解决方案的专家,将采用重新定义认证的方式,将身份认证中原本密码认证存在的问题逐一击破,从多个维度为企业提供解决方案,实现高阶认证体验与高阶身份安全的智能融合,密码认证进阶如下图:

image.png

维度一:智能融合认证(多因子认证)

美云IDM采用多因子认证方案,即结合了用户所知道的和用户所拥有(包含物品和生物信息)的一种更加安全和易用的身份认证方式,具备如下的融合认证的方式:

· 支持手机动态口令

· 支持短信口令

· 支持人脸识别

· 支持声纹识别

· 支持二维码识别

· 支持证书认证

· 支持手势认证

· 支持访问策略配发

image.png


以美云IDM随身携带的钥匙云信通为例,这个App与统一身份系统绑定,并在首次登陆时获取唯一识别key值,在首次登陆时,服务器提供设备绑定功能,App作为钥匙存在,网页端的多因子认证可以通过云信通完成。

image.png

除此之外,我们还有人脸识别、声纹识别、证书认证等形式结合,形成登陆采用二维码+动态口令模式、登陆采用二维码+人脸识别模式、登陆采用二维码+声纹识别模式等形式结合在一起,确保各种形式认证链条均可配置完成,实现便捷、安全的融合认证闭环。

维度二:无密身份认证方案( No password)

IDM平台的身份认证解决了企业应用单点登录的问题,对企业而言,密码安全仍是最头疼的问题。而对普通用户来说,密码使用仍是巨大的负担,存在着很多问题,比如——

· 密码都设成一样

· 电脑从不自动锁频

· 忘了门户密码就联系管理员

· 使用不多,但经常受困于密码修改

· 经常记岔,导致帐号被锁

· 公司密码记录便条上,贴在办公桌前

· 为了方便记忆,设置看起来强,实际上弱的口令

image.png

但是,帐号密码是企业安全是防护的核心,企业必然对其实施了非常多的安全措施:如加密方面有国密算法、数据通道加密、访问通道是https,应用安全加固,存储混淆,高复杂度密码,定期修改等等。但帐号口令泄漏,仍成为主要的安全问题,因此问题的关键实际已经从帐号口令供应侧转移到使用侧。

故而我们得出这样的结论:去密码化,才能同时提升安全、便捷,传统密码存在着不可调和的矛盾: 越安全越复杂,反之,越简单越危险。但实际上,高复杂度密码在牺牲便捷性、效率后,仍带来了不少的安全问题,最终我们实现了这样的操作:用户在企业网访门户及与IDM集成的业务应用,将无需输入密码,通过扫描二维码即可快速访问。

image.png

扫码等技术在支付行业得到广泛应用,其安全性得到证实。通过IDM平台实现的无密登录企业内部业务应用,能很大程度提升用户在访问信息系统时的安全性和便捷性,对后续互联网业务的开展具有极大的价值。

维度三:微信、钉钉、微博等快捷登陆认证

美云IDM身份认证除了有内部系统的解决方案,我们还有外部系统的集成打通的认证方式,并做到了身份管理下的微信生态,即支持微信公众号免登录,简化实现应用和企业微信对接,认证登录只需要和统一身份集成网关对接即可;支持微信微信的第三方登录,方便用戶使用;支持微博和QQ的第三方登录。

image.png

最终实现的效果可以分为这三种情况:

1)实现第三方快捷登录

通过第三方社会化软件,实现企业级认证登录方便快捷,此过程需要依赖用户进行企业帐号绑定或者注册功能。

2)第三方无密登

通过第三方社会化软件,实现企业级快捷免密单点登录,此过程微信公众号需要依赖用户企业帐号绑定或者注册功能;企业微信及钉钉无须强制绑定或注册,通过IDM数据同步自动识别。

3)认证中心解耦&移动集成支撑

自实现认证源支持LDAP|AD & DB;通过配置权限开关实现认证登录权限解耦。

看完这个,是否对美云IDM重新定义认证有了全新的认知呢?其实美云IDM的强大绝不仅限于此,更多功能解锁,请期待我们的下篇内容。

美云智数身份云,基于移动互联网、大数据、人工智能、物联网基础为企业实现统一身份主数据平台、统一身份认证平台、统一身份权限平台以及统一身份审计平台,一站式支撑企业拥有领先自主的数字身份运营系统。

image.png

联系我们,实现卓越运营

留下您的联系方式,专属顾问会尽快联系您

立即咨询