控制台
authing blog banner
查看文章
Bentley 使用 Authing 快速实现应用系统与身份的集成
客户介绍   奔特利(Bentley)工程软件有限公司成立于 1984 年,员工 4000 多人,在全球 172 个国家设有分支机构,年收入超过 8 亿美元,被评为全球第二大地理信息软件解决方案提供商。   奔特利(Bentley)通过为企业和专业人员提供基于设计、建造和运营公路、桥梁、轨道交通、给排水、公共工程和公用事业、园区以及工业设施的解决方案。   需求挑战 作为一家全球性的企业,奔特利(Bentley)已经在全球范围内已经完成了身份体系的搭建,但现阶段使用的身份管理产品无法满足奔特利(Bentley)中国团队业务的快速发展的需求,中国团队希望寻求一家国内的优秀身份认证提供商,来快速完成现有应用系统与身份的集成。 单一的认证访问方式,业务安全无法保障。现在奔特利(Bentley)中国的业务采用用户名+密码的单一认证方式,安全性得不到保证,部分系统密码设置也不符合密码的要求,存在安全隐患。 缺乏清晰实时操作和安全访问审计,无法满足企业安全合规上的需求。随着业务的快速发展,针对用户访问、权限使用和数据管理,缺乏实时有效的事前预警、事中审计和事后追溯的路径。   想法变现实 Authing 提供了完善的单点登录平台,为旗下 Web 和员工系统均快速实现了高效的认证和访问管理功能。 Authing 提供了多种认证方式供奔特利(Bentley)选择:组合、密码策略、登录频繁检测、自定义认证流程等,并且都可以通过管理控制台轻松配置完成。 Authing 基于用户行为审计、管理员审计和应用访问情况为奔特利(Bentley)实现了可视化安全审计的策略,支持不同人员(组)设定不同的密码策略。多因素认证让用户访问无缝、敏捷和安全。    
活动 | Authing 首次渠道合作活动圆满落幕
  近日,首次 Authing 渠道合作大会在北京召开。太极、东软、神码、华胜天成、英迈国际等数十家企业代表出席,更有思源佳通、中科新软、梆梆安全等伙伴通过线上参与。Authing CEO 谢扬、销售总经理张晓旭、解决方案架构师游诗辰进行了渠道合作宣讲。     在数字化与云计算高歌猛进的背景下,市场发展动态瞬息万变,Authing 作为中国 IDaaS 行业领军企业,是国内首款全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务。Authing 坚持面向云原生,致力于成为云计算的身份基础设施,以连接全球人与应用为使命,与合作伙伴携手共建云原生 SaaS 渠道大生态,引领多云时代数字化变革未来。   Authing 销售总经理张晓旭向出席的伙伴们分享了 Authing 的产品发展历程,以及对渠道合作伙伴的支持政策和赋能计划等内容。   Authing 销售总经理 张晓旭   随后 Authing CEO 谢扬和解决方案架构师游诗辰对 Authing 渠道方案做了详细的介绍,并讲述了 IDaaS 的前景和在未来发挥的重要作用。   Authing 解决方案架构师 游诗辰   会议现场反响热烈,Authing 团队在会议现场回答了渠道合作伙伴的提问互动。   秉持着互惠互利,合作共赢的理念, Authing 诚挚地邀请各位伙伴携手共建云原生 SaaS 渠道大生态,在未来更好地服务全球企业。未来可期, Authing 有信心与渠道合作伙伴一起携手并进、共赢未来、连接全球人与应用!    
Authing CEO 谢扬入选福布斯 2021 年 30 Under 30 亚洲榜单
2020 年 4 月 2 日,福布斯公布了第六届年度 30 Under 30 亚洲精英榜单,该榜单选出了 300 位来自亚洲的技术颠覆者、创新者与企业家。Authing CEO 谢扬成功入选福布斯 2021 年 30 Under 30 亚洲榜单。   该榜单经过层层筛选、严格把控,从最初超过 3500 人的提名候选者中,选出 500 名准决赛选手,再经过多方评审团的评审,最终挑选出来来自亚洲各地的 300 位技术颠覆者、创新者与企业家。其中,中国内地上榜人数仅 36 人。     今年的榜单也与往年一样,福布斯将 300 名上榜者分为 10 个类别,包括艺术(艺术与生活方式、食品与饮品)、企业科技、金融与创投、工业、制造业与能源、传媒、营销与广告、医疗保健与科学、娱乐与体育、零售与电商、社会企业家以及消费科技。   Authing CEO 谢扬入选“企业科技”榜单,该类别的评委团是由 GGV 纪源资本管理合伙人符绩勋、创新工场董事长兼首席执行官李开复、Wantedly 创始人兼首席执行官 Naka Akiko、Inforsys 全球首席执行官 S.D. Shibulal 共同组成。   评委主要根据提名者的领导力表现、与福布斯一致的企业家精神、在行业中取得成功的潜力以及企业的规模与增长等因素进行评选。   Authing CEO 谢扬 13 岁进入计算机行业,创业之前曾任字节跳动 Hacker,拥有⽇活过亿的平台研发经验。在更早之前,谢扬曾做过容器云、低代码平台、知识图谱等⽅向的创业,均获得资本青睐。2019 年谢扬带领团队创立了 Authing 身份云平台。Authing 核心团队来自阿里、爱奇艺、美团等一线互联网公司,对企业服务和身份行业有着深刻的理解。此次谢扬能够被评选为福布斯亚洲版 30 Under 30 精英,是福布斯对其领导能力、变革能力的肯定,同时也是对 Authing 出色业绩以及高发展潜质的莫大肯定。     Authing 作为高效、安全的身份管理解决方案提供商,无论在 B2B,B2C,B2E 或 IoT 场景,都会为企业带来显著的竞争优势:降低开发成本、提高安全性、助力生产效率。Authing 集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务,已帮助全球超过 10000 家企业和开发者构建标准化的用户身份体系,为中国石油、国家电网、招商银行、日本丰田、德高集团等国内外优秀企业打造了卓越的开发方式、高效的办公流程和安全的 IT 管理体系。   未来,Authing 将一直秉承着“连接全球人和应用“的使命,进一步开拓身份云技术,让身份管理像水和电一样即需即用,力争成为全球领先的身份云平台。        
Authing Share|密码:安全领域的基石
密码学,主要是研究编译密码和破译密码的学科,其目的是研究如何隐藏信息并把信息传递出去,起源于战争。   密码发展史 古典密码学:1949 年之前密码学是一门艺术 近代密码学:1949~1975 年密码学成为科学 现代密码学:1976 年以后密码学的新方向 —— 密钥密码学和公钥密码学共同发展   密码的作用 保密性 —— 确认信息的保密,不被窃取(古典、近代密码) 完整性 —— 确保你收到信息没有被篡改(古典、近代密码) 抗抵赖 —— 有证据保证交易不被否认(现代) 鉴别与授权 —— 确认对方的身份并确保其不越权(现代)   古典加密方式 艺术 初期,密码的传播多来自于绘画、印戳等艺术制造品。   替换法 替换法是将明文中的字符替代成其他字符,即替代转换,若整个加密过程中,每个字符采用同一张表替代,则为单表代换密码,类似的,若整个加密过程中,每个字符采用不同的表替代,则为多表代换密码。   移位法 除了替换法外,同样流行的密码还有移位法,根据上图的密码规则,需将“authing”的每个字符都向右移动 12 格,即得出:mgftuzs。 凯撒密码 古代罗马将军尤里斯·凯撒(恺撒大帝,公元前 100 ~ 44 年)使用的密码,并列两排文字,然后用代换的方法。例如,下表中,OHARA 可以换成 LEXOX。   近代加密方式 恩尼格码机 本质:移位、替换。 恩尼格码机,Engima,德语谜的意思,现在英语里边也有这个词,意为谜和不可思议的东西。   恩尼格码机是人类在密码应用领域承前启后的产物,直接促成了信息计算文明的起步。毫不夸张的讲,如果没有恩尼格码机,现在可能还在个人电脑或前互联网时代,那互联网、BAT 这些机会相应也是下一代人的。   现代加密方式 MD5 一种被广泛使用的密码散列函数,可以产生出一个 128 位的散列值,用于确保信息传输完整一致。   对称加密 对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。   非对称加密 与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。   对称加密、非对称加密各自存在各自的优缺点: 对称密码算法:加 / 解密速度快,但密钥分发问题严重 非对称密码算法:加 / 解密速度较慢,但无密钥分发问题一   密码:安全领域的基石   现如今,密码已成为保障网络安全的核心技术和基础支撑,采用密码技术保护网络和信息安全,构建以密码为基石的网络安全与信任体系,维护网络安全新秩序已成为社会共识。   企业员工和用户每天要面对不同的应用、不同的系统、牢记不同的密码,是否想过一套账号密码登录所有系统和应用?再进一步,是否想过保护好员工和用户的身份数据安全,做好集成、授权和管理?   Authing 就是为解决上面的问题而生,从身份开始,从企业端开始。我们为企业提供一套效率工具,进而触达每一个人。   Authing 是中国领先的 IDaaS 服务提供商,对标美国独角兽 Auth0。创始团队成员来自阿里云、字节跳动、百度、IBM、滴滴出行等互联网企业。Authing 提供开发者友好、易拓展的身份认证和授权平台,赋能企业在云端管理身份,主要功能包括:单点登录、用户分析、扫码登录、多因素认证、行为审计、风险控制、跨平台设备管理、IoT 身份认证等;兼容国际各类标准协议:OAuth2.0、OIDC、SAML、AD/LDAP、WS-Fed、JWT 等。 支持云交付和私有化部署方式,帮助企业和开发者千倍级提升生产效率。
继 Facebook 后领英再爆 5 亿数据泄露,用户关键信息统统流出
    据 Cyber News 报道,职业社交网站 LinkedIn 发生信息大规模泄露,影响 5 亿用户,泄露的信息包括用户 ID 、名称、邮件地址、手机号码、工作信息、性别、其它社交媒体账户,目前信息已经被攻击者拿到某黑客论坛上出售。   Linkedln 回应称:“这本来就是公开数据。”   LinkedIn 新闻发言人在声明中表示:“网上发布的都是公开数据和来自其它网站的聚合信息,收集会员数据违反我们的服务条款,在能够审查到的数据中, LinkedIn 的私人会员数据并没有泄露。”   关于此次数据泄漏,专家建议所有用户立即实行其他安全措施来保护其信息。以下是一些非常有用的建议:   重置您的帐户以及与 LinkedIn 个人资料链接的任何其他平台的密码 为每个网站创建一个强大,随机且唯一的密码,并使用密码管理工具(单点登录) 启用多因素身份验证 在个人资料和其余帐户安全之前,避免建立新的 LinkedIn 连接 忽略未知用户发送的任何电子邮件或消息 使用垃圾邮件过滤器和防病毒或反恶意软件工具   我们建议个人用户可以尝试访问专门的数据泄露查询平台“Have I Been Pwned”,通过该平台检查邮箱地址是否已在任何数据泄露事件中暴露。     针对企业的员工和用户,你可以关注或尝试免费体验 Authing 身份云,我们为企业和开发者提供完善安全的用户认证和访问管理服务。Authing 作为领先的身份管理云服务企业,积极引领产业发展。多家世界 500 强企业,比如 中石油、国家电网、招商银行、高教社 等,均已部署由 Authing 提供的身份管理云服务。通过引进 Authing 身份管理云服务,有效降低企业协作成本,保障数据安全,提高生产效率。   参考资料: Cybernews:http://dwz.date/eJgJ    
扎克伯格也中招了!超 5 亿 Facebook 用户信息被泄露
  根据外媒报道,上周 Facebook 大约 5.33 亿用户的数据在一个黑客网站被泄露,其中用户的信息包括Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。   任何人都可以通过网络进入该数据库,而且不需要密码......讽刺的是,Facebook CEO 马克·扎克伯格的电话号码也包含在内。     被泄露个人信息的 Facebook 用户分布在 106 个国家,包括超过 3200 万个美国账号,1100 万个英国账号,600 万个印度账号。   脸书已不止一次发生用户信息泄露事件, 2018 年 3 月,一家名为“剑桥分析”的英国公司被曝以不正当方式获取 8700 万脸书用户数据,扎克伯格承认对此事负有责任并道歉。随后,美国联邦贸易委员会对此事展开调查,并对脸书开出 50 亿美元罚单。2019 年 12 月, Facebook 因 API (应用程序接口)安全漏洞,使黑客在访问受限的情况下也能访问用户的 ID 和电话号码,从而导致超过 2.67 亿 Facebook 用户的隐私数据被非法售卖。   国外身份泄露事件频发,而在中国,信息保护和身份管理仍然处在早期阶段。Authing 作为领先的身份管理云服务企业,积极引领产业发展。多家世界 500 强企业,比如 中石油、国家电网、招商银行、高教社 等,均已部署由 Authing 提供的身份管理云服务。通过引进 Authing 身份管理云服务,有效降低企业协作成本,保障数据安全,提高生产效率。