怎样才能解决企业的密码安全问题?洋葱说用生物识别


今年圈内安全事件不断,其中最让用户担心的无非是密码被盗——最后关卡失守。这些事件包括了:

Xcode被投毒喊你起床改密码了!(链接)

大麦网被拖库起床密码了!(链接)

教育部"IME"平台有管理员用123456当密码,哦,这个你改密码也没用。

其实根本的问题就是用户多个账户往往用类似账号密码,更简单的受害情况是"123456"这样的极弱密码。

所以国内有一支安全团队要以云和生物识别的方式来解决这个问题。这支团队名叫洋葱令牌,雷锋网在今年中也有过报道。

洋葱令牌的创始人吴洪声花名奶罩,也是站长圈的传奇人物。他是前DNSPod创始人,DNSPod是国内最大的域名解析服务商,国内超过60%以上的网站在使用他们的服务。DNSPod在2012年被腾讯收购,随后并入腾讯云,吴洪声在14年离职创业——也就是这个新项目。

简单来说洋葱令牌实现的就是让用户通过二维码、指纹、人脸、声纹识别等多种方式登陆账号系统。本月他们上线了两项新功能:第一个是针对企业内网的身份验证系统(私有云),第二是开放了其生物验证功能的SDK,可以让其他应用集成生物识别验证功能。

洋葱官方告诉雷锋网,采用生物特征识别做企业内部的身份验证系统有几个明显的好处。

第一是容易管理,原本OA、ERP、Exchange们是多个系统多个账号,现在如果要管理某个员工,只要管理一个生物特征对应的ID就可以了。

第二是解决重要的公用账号分享问题,如果能对几个特定的生物特征进行授权,就不存在公用账号密码外泄的问题了。

第三就是生物特征(或者二维码)替代了字符密码,所以就不会有弱密码了。

另外,由于指纹、声纹、人脸这些特征现在都能很容易地通过手机来采集,所以它的应用是低成本的。

另一方面,另外除了面向企业的私有云以外,应用开发者也可以通过他们的SDK在应用内集成他们的认证技术。

目前几大主流超级应用,比如支付宝、微信都已经开始接入生物识别技术(前者是人脸,后者目前是声纹)。洋葱官方告诉我们,现在他们接入的用户数量大约是10万上下。如果你对洋葱的技术有兴趣,也可以在这里看到更多详情。

发表评论