共计 1510 个字符,预计需要花费 4 分钟才能阅读完成。
在互联网世界,验证用户身份是一个常见又重要的场景,利用最宽泛的形式当属帐号密码验证。随着开发者对身份验证安全性要求一直晋升,加之用户更加重视过程中的隐衷与便捷,身份验证的形式逐步多样化,有动静令牌、短信验证码、生物特色认证等形式。本文次要从安全性的角度,探讨几种常见身份验证形式存在的安全漏洞,为开发者们提供更具劣势的解决方案。
常见身份验证形式的在安全性方面的隐患如下:
既然动态和动静明码的验证形式都存在破绽,那么身份验证是否能够不依赖于明码?
其实,在很早之前,就有人开始构想“无明码登录”。当然,“无明码登录”并不等于没有明码,而是用新的身份验证形式,来取代现有明码验证体系。HMS Core 线上疾速身份验证服务(HMS Core FIDO)基于这个出发点,为开发者提供了一种更具劣势的解决方案:无明码的用户身份验证,提供本地生物特色认证和线上疾速身份验证能力,可用于用户登录、购买领取等场景,同时,通过零碎完整性检测和密钥校验机制,来保障验证后果平安可信。实现流程如下。
从安全性上来说,首先,HMS Core FIDO 防止了用户手动输出帐号密码,因而不用放心帐号密码泄露的危险。
其次,应用 HMS Core FIDO 并不需要用户随身携带额定的第二验证设施。App 能够通过用户手机内置的组件验证用户身份,如指纹验证器、3D 面容传感器、虹膜验证器等。如果 App 心愿增强验证,除了应用或插入第二设施之外,用户的手机就能够间接作为平安密钥硬件,实现身份验证。一台手机,反对多种验证场景,用户无需携带额定的设施,HMS Core FIDO 不仅改善了用户体验,同时也升高了互联网服务提供商的部署老本。
最初,在验证过程中应用到的用户生物特色信息绝不会来到用户设施,仅本地解锁后才可应用,因而不用放心从服务端泄露用户数据。
除了提供平安身份验证,HMS Core FIDO 也能帮忙开发者优化用户体验。
HMS Core FIDO 协定始终围绕爱护用户隐衷来设计,这些协定不会向在互联网平台提供可用于跟踪用户的信息,如果采纳生物特色辨认技术,用户生物特色信息绝不会来到用户设施。这一点相较于传统的生物特色认证形式,在平安隐衷爱护方面有了很大的改良,因为传统的生物特色认证会将用户数据采集到服务端,一旦服务端数据产生透露,将造成严重后果。从用户的角度来说,隐衷体验失去了极大的改善。
在身份验证过程中,用户操作简略,过程晦涩无间断,无需消耗太多工夫去期待,如承受验证码、输出明码等。
HMS Core FIDO 的利用场景
目前,FIDO 技术曾经失去了寰球设施厂商、互联网服务提供商的宽泛认可,包含一些大型银行等金融机构、政府网络平台等等,成熟利用于波及资金变动的高安场景,如:购物网站或者 App 购买领取、数字货币转账、手机银行(网上银行)中的大额交易,等等。就应用流程举例来说,App 在用户登录时检测设施是否反对 HMS Core FIDO,如果反对,App 可疏导用户开明指纹或 3D 面容登录,用户在下次登录时只须要验证指纹或 3D 面容即可。
HMS Core FIDO 是基于 FIDO 标准面向海内外开发者提供的凋谢能力,可能帮忙互联网服务提供商的身份验证过程更平安、更简略,同时还能播种更好的用户体验。FIDO 全称为 Fast Identity Online 标准,是由 FIDO 联盟推出并继续保护一套身份验证框架协定,它应用规范公钥密码学技术,提供更强有力的身份验证形式。
点击进入 HMS Core FIDO 官网,获取开发领导文档,体验优质的身份验证能力。
理解更多详情 >>
拜访华为开发者联盟官网
获取开发领导文档
华为挪动服务开源仓库地址:GitHub、Gitee
关注咱们,第一工夫理解 HMS Core 最新技术资讯~
