易优安无密码登录方案如何干掉密码？

如何干掉密码不是一个新话题。因为密码不安全，容易遭受攻击；密码管理不便，管理成本高；使用不方便，记忆和管理成负担。大部分的用户采用相同的用户名和密码的方式进行注册，带来安全隐患。根据360安全中心发布的《密码安全指南》，整理出的中国网民最常用的25个“弱密码”，类似abc123、123456、xiaoming、12345678、iloveyou、admin、qq123456、taobao、root、wang1234这样的密码，是不是也是我们经常使用的密码？

干掉密码，是安全科技工作者共同的课题。对于互联网公司来说，随着重大数据泄露事故的频发，过去基于密码的在线身份验证技术已经难以维持互联网经济的稳定发展，安全界关于“密码已死”的呼声越来越高。而线上快速身份验证联盟FIDO正是在这个背景下应运而生的一个推动去密码化的强认证协议标准的组织。FIDO的目标是创建一组新的协议，支持对web应用持续的、安全的、无需密码的访问（即所谓的非密码强认证），有望简化web服务的安全认证并“消灭密码“。

易优安是一家身份安全即服务云安全提供商，最新发布了无密码登录方案，基于智能手机应用”易验证APP”来验证用户在PC或者PAD上的登录身份验证。通过简单的设置，用户在登录时，仅需输入登录用户名，登录请求会发送到绑定的手机端的“易验证APP”，只需要通过轻松的点击，即可完成登录。

整个过程，可以将输入用户名、密码加点击确认的方式转变为——通过输入用户名加点击确认的登录方式。由于无需设定密码，对于应用提供方来讲，无需对密码进行管理，无需投入资金进行安全防护，也不会有密码找回带来的繁琐维护工作，从而节省人力和资金投入。对于用户来讲，也没有设置密码、记忆密码的麻烦。

据易优安团队介绍，系统的身份验证机制采用双重安全验证机制，所有的验证通讯均采用最强的SSL加密，从而形成三重安全防护。整个登录过程，不涉及没有密码，也就没有密码泄露和被钓鱼的风险，从而提高了系统的安全性和易用性。

小编了解到：易优安的开放平台面向开发者提供免费的服务。易优安并非身份供应商，所以用户的身份信息完全由服务提供商掌握，因而易优安的无密码方案可以作为很方便的带外身份认证安全工具来使用。

作为一个多因素云安全服务商，易优安的AaaS系统可以通过组合提供多种增强身份方案，满足多种应用环境和应用场景，很方便的为系统增加一层安全防护，并且服务提供方也可以将易优安的“易验证APP”作为自己系统的安全中心提供用户使用，其典型应用场景是用手机来验证和确认其它设备的登录行为和账号活动行为，既可以作为无密码登录方案，也可以作为两步验证方案。易优安表示：希望和开发者共同探索更多的应用场景和应用领域，共同开发系统的潜力和应用前景。

标签： ssl 安全 标准 大数据 服务商 互联网 互联网公司 开发者 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。