近來很多知名企業都出現了密碼洩露,通過單一的密碼對敏感和重要資訊進行保護已經面臨越來越多的挑戰,是以業内對多重認證的呼聲也越來越高,而其中的雙因子認證得到了業界的普遍認可。
<a target="_blank"></a>
雙因子認證two-factor authentication(即 2fa),是一種通過組合兩種不同的驗證方式進行使用者身份驗證的機制。
在這種多重認證的系統中,使用者需要通過兩種不同的認證程式:
提供他們知道的資訊(如使用者名/密碼)
再借助其他工具提供使用者所不知道的資訊(如用手機生成的一次性密碼)
(題外話,rsa 硬體令牌,也是采用了類似的機制,隻不過用戶端是硬體的;而最近 apple 公司的一些服務所需要的雙因子認證也是一樣的,但是其用于呈現驗證資訊的是手機或平闆上的 ios 内部元件,非獨立應用。)
google 公司所開發的身份驗證器以簡潔著稱,但也是以缺乏一些必要的特性,比如備份功能——這使得使用該身份驗證器的人時時處于手機丢失的恐慌之中。(雖然 google 提供的伺服器端和自身的服務也提供了緊急驗證碼,以用于這種情況下的自救,但是很多采用 google 身份驗證器的服務并不支援和提供緊急驗證碼)
作為一家緊密關注于運維安全、積極倡導資訊安全的技術社群,linux 中國 久已有開發一個新的替代品的想法。恰逢微信推出小程式平台,我們感覺到這正是一個良機,可以充分利用到微信和小程式的便利之處,又适合小程式的使用情境。
原文釋出時間為:2017-03-30
本文來自雲栖社群合作夥伴“linux中國”
![Ambari介紹和架構原理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)