从春秋战国时期商鞅推行的“照身贴”，到隋唐时期作为官员权利凭证的“鱼符”“龟符”，再到今天由初代身份证升级到的具有 IC 卡芯片的二代身份证，甚至是在 Web 3.0 时代数字化身份制度带来的「人」的在线，当数以亿计的人们与不计其数的相互关联的机器和设备相连时，他们的所有身份、联系、交易、数据完整性和隐私都必须得到最佳的管理和保护。如果没有身份认证的合法性，没有数据的保护和完整性，就没有可持续的业务。

2015 年，随着手机号实名认证政策的推出，以手机号为主的账号登录体系开始代替社交账号，成为登录的主流方式。但是仅仅通过手机号/验证码以及社交账号授权的登录方式，依旧不能确保账号安全。


根据《信息安全与通信保密杂志社》报道，传统身份认证存由于技术缺乏在用户客户端平台硬件启动阶段对客户端进行身份认证，存在非授权客户端平台接入网络的现象，为用户网络带来潜在威胁传统的身份认证技术依赖于操作系统，采用数字证书的软件认证方式，容易受到病毒、木马、身份仿冒等恶意攻击，且存在被旁路绕过的风险。

由此可见，传统身份认证已经无法应对日益严峻的旁路攻击、木马/病毒攻击、无权限的客户端非法接入等问题，“新式身份验证”方兴未艾，可提供更安全的用户身份验证和授权。

新式身份验证是客户端（例如，您的便携式计算机或手机）与服务器之间的身份验证和授权方法的组合，以及依赖于您可能已经熟悉的访问策略的一些安全措施，旨在摆脱传统的用户名 / 密码方法，而是依赖于基于令牌的声明，包括：

1. 身份验证方法：自适应多因素认证（MFA）；智能卡认证；基于客户端证书的身份验证
2. 授权方式：微软的开放式授权（OAuth）的实现
3. 条件访问策略：移动应用程序管理（MAM）和 Azure Active Directory（Azure AD）条件访问

 

MFA 也可以更复杂，结合指纹，掌纹或语音识别等生物识别技术。无论采用哪种类型的 MFA，它都是向用户帐户添加重要保护层的有效方法。Authing 多因素认证 赋能 Authing 应用，即刻提升应用认证与访问安全等级，可提供包括手机令牌、短信/邮箱验证码、兼容第三方身份验证器、生物识别、图形锁、小程序认证等多种认证方式，提高企业身份安全性。

 

 

关于 Authing

Authing 身份云国内首款以开发者为中心的全场景身份云产品，集成了所有主流身份认证协议，为企业和开发者提供完善安全的用户认证和访问管理服务，已帮助 20,000+ 家企业和开发者构建标准化的用户身份体系。

Authing 既是客户的支持者，也是客户的产品专家和战略顾问，更是值得信赖的合作伙伴。我们提供全球化的身份专家支持团队，通过网络或电话，7*24 小时不间断支持。Authing 的帮助中心提供最新的技术知识库、商业案例以及与您的同行和 Authing 专家联系的机会。无论您何时需要我们，Authing 的支持团队总能最快响应。

2022 年，Authing 将秉承着致力于客户成功的初衷，帮助推动客户重要业务，为实现身份连通、打破数据孤岛而不懈努力。

点击此处了解更多行业身份管理

「解决方案」以及「最佳实践案例」