登录易®是什么?

By bsreeajqjc at 2018-11-27 • 0人收藏 • 323人看过

登录易®

刘文印@登录科技

liuwy@denglu.net.cn 微信:csliuwy

 

网络已日渐成为我们日常生活中的必备要素。当前网络身份认证过程中最常用的就是基于“用户名-密码”的传统登录机制。但是随着互联网规模的急剧增加,用户对众多网络身份(账号和密码)的管理也变得异常繁琐和复杂,同时,网络身份也面临着包括“密码疲劳”、“钓鱼”和“撞库”等内在严重网络安全问题,数据泄露已经成为常态。据统计,目前全球每天有700万账号被盗,普通用户账号被盗肯定是大概率事件。因此,如何安全且高效地创建并管理用户的网络身份成为当前值得关注的问题。

为了解决这些问题,我们研发了“登录易®”,是一个能够帮用户自动注册、自动登录、管理账号密码的软硬件产品系列和服务系统,解决了密码“烧脑”“密码疲劳”等问题,提高了上网第一道防盗门的安全性,用户再不需要人工设置、记忆及输入众多密码就能在各种终端上网。特别地,我们提出可信用户代理的概念,并以此为基础提出一种创新的、但兼容传统“用户名-密码”的网络身份注册、登录认证及管理机制。用户的网络身份信息由其用户代理自动创建、存储并(绕过浏览器)直接发送至其目的网站服务器进行认证,认证成功后授权给用户的上网终端,形成一个包含用户代理、上网终端及服务器等多方的安全闭合的身份认证环路。我们也开发了一套标准的身份认证公开接口Open API,允许所有网站和APP安全便捷地接入使用登录易的多方闭环身份认证机制。用户登录时,通过登录易的服务器转发用户的账号信息到接入方的接口(密码通过RSA+AES256加密,登录易服务器无法知道密码明文)。我们也开发了高效准确地自动检测钓鱼网站和恶意请求的算法。

通过基于可信用户代理的多方闭环网络身份认证和管理机制,用户就不用重复使用“弱密码”了,转而使用自动生成的复杂账号密码而不用自己记忆,从而避免了“密码疲劳”问题;密码绕过浏览器,直发服务器认证,钓鱼网站无法劫持到用户的账号密码;自动生成强账号密码,就不可能被撞库了;不用手工输入,就可以防止“肩窥”、键盘记录器及手机屏幕输入记录器等窃取用户输入密码的行为。

发生大规模用户密码泄露事件后最有效的灾备手段是立即修改密码,但目前的机制在无用户授权时不能自动修改密码,我们开发的认证及管理机制通过可信服务器代理来解决自动修改密码的关键问题。

登录易技术及服务的推广对个人用户来说可以提高用户对网络身份安全的重视,提升用户体验,包括提高身份认证效率等便捷性和网络身份安全性,特别是在发生数据泄露后可以一键修改密码,作为一项有效的灾备手段,有效地保护用户的网络身份。对于企业用户(包括网站和App的服务器),采用登录易后可以杜绝员工及其网站用户使用弱密码和复用密码,减少被撞库的风险,还可以防钓鱼,可以减少被黑客造访的风险。对于网络服务商,登录易可以帮助其提升服务水平,包括信誉和总体系统安全,以及降低部署难度和费用。因此登录易对于提升我国网络空间总体安全水平,对个人、企业及网络服务商都具有重大意义。


登录后方可回帖

Loading...