搞定滴滴出行双因素认证解决方案
搞定滴滴出行双因素认证解决方案 工作繁忙,好久没上博客了。最近刚刚交付了一个项目,很有成就感,赶紧上来给大家汇报一下,补补作业。 先介绍一下背景哈。滴滴出行是我们公司的客户,滴滴大名鼎鼎,就不用我多介绍了。2015年滴滴和快的合并后,就开始完善内网的信息化建设,到2016年,滴滴的信息化建设基本完成,开始重点关注信息化安全。为解决线上线下系统弱密码问题,滴滴希望增加一个双因素认证平台,从而增强帐号的安全性。 插播一条科普信息,所谓双因素认证指的是使用两种密码认证机制。普通的IT系统使用的大多是用户名+密码,单一的密码认证机制。如果遇到密码泄露,就会导致门户大开,信息丢失。双因素认证在单一密码之外增加了额外的验证机制,例如短信,指纹,随时间变化的动态码等。用户认证时,除了要答对密码,还要完成二重额外认证,这样才能完成验证。显然,有了双因素认证,信息泄露的危险性就大大降低了。 目标明确后,我们就要查找合适的解决方案了。顺便再介绍一句,之前我主要负责售中售后,现在变成主要负责售前和销售。主要是因为老了,干不动实施了…经过俺们耐心细致,严肃认真的查找,我把Gartner领导象限中的RAS,Sa...
