我的本地银行使用2 因素身份验证,其中客户输入密码和一次性 PIN 通过 SMS 发送到手机或从安全令牌设备。
我正在电子商务领域做一家网络创业公司。
我已经为登录等重要页面实现了 https。容我们说,我选择了一个具有成本效益的 SSL CA,其首字母缩写为 GD。
这可能会在未来发生,但是对于我来说,像我的本地银行一样为我的用户实施2 因素身份验证的经济有效的解决方案是什么?
哪家供应商会像我向 GD 寻求 SSL 证书一样提供具有成本效益的解决方案?
2因素身份验证-网络启动的经济有效的解决方案
信息安全
验证
多因素
2021-08-11 17:22:40
4个回答
如果您愿意将您的用户身份验证功能委托给其他人,那么Google 的两因素身份验证是一个不错的选择。
我建议调查PhoneFacter。我过去看过它们,发现这是一个非常有趣的概念。就像您的银行一样,他们使用电话作为第二个因素,并提供短信或直接语音电话进行验证。
当然,它们是否具有“成本效益”取决于这些词对您意味着什么。
虽然我没有亲自使用过它们,但我从几个来源听到了关于YubiKey 的非常好的消息,它是一个插入计算机 USB 端口的微型硬件密钥,基本上提供了一个一次性密码,每次使用时都会更改。
我们在Duo Security提供了一个双因素解决方案,可以使用语音、SMS、移动设备和硬件令牌。我们的开源Web和unix客户端还可以帮助您评估您的选择(包括我们的、其他的以及您自己的)。免责声明,我是 Duo 开发人员。
其它你可能感兴趣的问题