131-6199-9571
立即体验
首页 > 资源中心 > 应用场景 > 竹云IDaaS支持Yubikey等物理安全密钥认证登录

竹云IDaaS支持Yubikey等物理安全密钥认证登录

2023-04-17

多年以来,我们最为熟悉的身份验证方式,莫过于用户名和密码这对组合了。但是,即使您已经养成了非常良好的密码设置与使用习惯,密码也始终是一种安全隐患。道理其实很简单,首先,我们人类本身就不擅长记住密码,更不擅长创建复杂的强密码。其次,大多数用户会倾向于为多个账户创建并使用相同的密码。因此,这就会导致:如果一个账户遭遇到了入侵,其余账户也将面临相同的风险。

为了应对此类风险,我们通常会建议大家使用硬件安全密钥(Hardware Security Keys)。在目前的市场上,有着种类丰富的此类硬件安全密钥可供选择,这里我们以当前较为常见的、能够提供在线保护的Yubico公司的YubiKey系列为例。

Yubico是硬件安全密钥领域的行业领导者。由该公司所提供的安全密钥可满足从个人家庭用户到专业开发人员,从小微公司到大型企业等广泛的用户场景需求。

YubiKey 是由 Yubico 公司生产的身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证,以及由 FIDO 联盟(FIDO U2F)开发的通用第二因素(U2F)协议。它让用户可以通过提交一次性密码或是使用设备产生的公钥 / 密钥来安全地登录自己的帐户。

简单的说 Yubikey 是基于硬件的身份验证解决方案,可提供针对网络钓鱼进行防御,消除帐户接管,并满足强身份验证的要求。

YubiKey 5 NFC 是 Yubico 的最新产品,拥有多种接口选择,因此可以轻松地将它插入 Windows、macOS 和 Linux 电脑。除了电脑,还可以将其与搭载有 NFC 功能的 Android 或 iOS 智能手机或平板电脑配合使用。

image.png

除了更安全,安全密钥自然也有着使用方便的特点,在电脑平台上直接插入到 USB 接口中就可以让其他程序调用,身份验证时也只需要额外进行一次触摸即可。至于在移动上,除了插入接口进行认证,也可以在支持 NFC 的设备上扫描 NFC 进行验证。整个流程非常简单,就和使用银行 U 盾一样。

image.png

竹云IDaaS对Yubikey进行了预集成,相关客户只需进行相关绑定后即可在认证过程中无缝使用Yubikey进行使用。

绑定注册+登录过程相关演示效果如下:

现在,让数字身份安全为企业赋能,让业务联系起来
立即体验