今年圈內安全事件不斷,其中最讓用戶擔心的無非是密碼被盜——最后關卡失守。這些事件包括了:
Xcode被投毒喊你起床改密碼了!(鏈接)
大麥網被拖庫起床密碼了!(鏈接)
教育部"IME"平臺有管理員用123456當密碼,哦,這個你改密碼也沒用。
其實根本的問題就是用戶多個賬戶往往用類似賬號密碼,更簡單的受害情況是"123456"這樣的極弱密碼。
所以國內有一支安全團隊要以云和生物識別的方式來解決這個問題。這支團隊名叫洋蔥令牌,雷鋒網在今年中也有過報道。
洋蔥令牌的創始人吳洪聲花名奶罩,也是站長圈的傳奇人物。他是前DNSPod創始人,DNSPod是國內最大的域名解析服務商,國內超過60%以上的網站在使用他們的服務。DNSPod在2012年被騰訊收購,隨后并入騰訊云,吳洪聲在14年離職創業——也就是這個新項目。
簡單來說洋蔥令牌實現的就是讓用戶通過二維碼、指紋、人臉、聲紋識別等多種方式登陸賬號系統。本月他們上線了兩項新功能:第一個是針對企業內網的身份驗證系統(私有云),第二是開放了其生物驗證功能的SDK,可以讓其他應用集成生物識別驗證功能。
洋蔥官方告訴雷鋒網,采用生物特征識別做企業內部的身份驗證系統有幾個明顯的好處。
第一是容易管理,原本OA、ERP、Exchange們是多個系統多個賬號,現在如果要管理某個員工,只要管理一個生物特征對應的ID就可以了。
第二是解決重要的公用賬號分享問題,如果能對幾個特定的生物特征進行授權,就不存在公用賬號密碼外泄的問題了。
第三就是生物特征(或者二維碼)替代了字符密碼,所以就不會有弱密碼了。
另外,由于指紋、聲紋、人臉這些特征現在都能很容易地通過手機來采集,所以它的應用是低成本的。
另一方面,另外除了面向企業的私有云以外,應用開發者也可以通過他們的SDK在應用內集成他們的認證技術。
目前幾大主流超級應用,比如支付寶、微信都已經開始接入生物識別技術(前者是人臉,后者目前是聲紋)。洋蔥官方告訴我們,現在他們接入的用戶數量大約是10萬上下。如果你對洋蔥的技術有興趣,也可以在這里看到更多詳情。
京公網安備 11010502049343號