无密码身份认证解决方案
背景
Background
在数字时代,身份验证是确保用户安全访问系统和服务的关键环节。然而,传统的密码认证方式存在诸多问题,如用户选择弱密码、密码重复使用、密码泄露风险等,导致账号易受攻击,超过80%的数据泄露与密码相关。同时,频繁的密码管理和忘记密码情况严重影响用户体验,服务商在安全保存用户密码方面的责任也增加了系统建设和维护的成本。为应对这些问题,无密码身份认证成为趋势。
业务痛点
Business Challenges
安全性不足
传统密码容易被破解或泄露,导致未经授权的访问和凭证被盗风险。
用户体验差
用户需要记忆多个复杂密码,频繁输入密码导致操作繁琐。
成本高昂
企业和机构需要投入大量资源来存储、管理和保护密码,以及应对因密码问题导致的安全事件。
跨平台兼容性差
不同平台和服务的密码要求和安全策略不一致,给用户和开发者带来不便。
解决方案
Application Scenario
- 支持使用指纹、面部识别、硬件密钥等多种方式替代传统密码进行身份认证,增强账号安全性并提升用户登录体验。
- 支持多种生物识别技术,包括常规场景下的指纹、面部、语音识别,以及高安全场景下的视网膜、DNA、静脉扫描。还支持行为生物识别,如触屏使用、键入速度等行为识别。
- 支持 USB 安全密钥、智能手机、平板电脑、可穿戴设备等硬件身份认证器,用户可根据需求灵活选择。
- 支持 USB、NFC、蓝牙等多种连接方式,可依认证器类型灵活选择连接方式,提升身份认证的便捷性和适应性。
- 用户生物信息仅存储于本地设备,云端不保存敏感数据,有效降低数据泄露风险,保护用户隐私安全。
- 用户注册时生成公私钥,私钥本地安全存储在设备或身份认证器,公钥发送到服务器统一加密存储,确保密钥的使用安全,保障身份认证的可靠性。
- 支持Windows、macOS、Linux、iOS、Android、HarmonyOS Next等操作系统。
- 支持Chrome、Firefox、Edge、Safari、Opera等主流浏览器。
应用场景
Application Scenario
方案价值
Values
提升安全性
防钓鱼和服务器端凭证泄露,降低未经授权访问和凭证被盗的风险。
改善用户体验
无需记忆复杂密码,用户只需通过生物识别或物理密钥设备即可快速完成身份验证,提升操作便捷性。
降低运营成本
减少密码管理和安全事件处理的成本,降低系统建设和维护的投入。
兼容性强
支持多种操作系统和浏览器,在不同设备和平台上都能享受一致的认证体验。