雙因素認證，讓使用者的帳號安全無憂編輯

在數字化資訊化的今天，“ 帳號”成為每個人必不可少的網路通行憑證，它關聯著個人的數字資產與隱私，甚至影響著現實資產的安全性。

如何確保使用者帳號安全，是所有開發者都極為重視的問題，而“ 認證”—— 確認使用者身份，就是保障帳號安全性的關鍵步驟。

我們時常看到這類新聞：銀行APP密碼洩露，存款被轉移造成重大經濟損失；遊戲帳號被他人惡意登入，氪金購買的道具被全部清空；社交帳號出現不明異地登入，併發布不當言論……

隨著網路技術的日益發達，登入方式越來越便捷，而利用帳號登入的漏洞，非法登入他人帳號，損害他人利益或獲取不當利益的事件也層出不窮，產生這些事件的重要原因就是認證方式單一，登入過程不嚴謹。

使用者名稱+密碼的認證方式過於簡單，一旦使用者密碼洩露，就可能造成無法挽回的損失，如何應對上述出現的現象與問題？

答案就是 雙因素認證方式，這種認證方式填補了確認使用者身份這一過程中可能出現的漏洞，極大程度地保證了使用者的帳號安全。

什麼是雙因素認證？

雙因素認證是一種採用 時間同步技術的系統， 採用了基於時間、事件和金鑰三變數而產生的一次性密碼來代替傳統的靜態密碼。

通俗地說，就是在使用者名稱和密碼的組合之外，增加了一層隨機性極強的安全認證，即動態驗證碼，用於確保登入和使用帳號的使用者身份的安全性，業界也通常稱為兩步驗證，或多因素驗證。

因每次認證時的變數不同，每次產生的驗證碼也不同。由於每次計算時引數都是隨機的，每次的驗證碼也具有不可預測性，從而在最基本的密碼認證這一環節保證了登入的安全性。

雙因素認證適用場景多樣化，一般來說，只要有靜態密碼的地方都能整合雙因素認證。

現如今，雙因素認證已廣泛應用於各大領域，表現形式包括網上銀行的U盾、簡訊驗證碼等。不管是金融垂域、社交垂域還是影音垂域，使用者名稱+密碼+動態密碼的認證方式，都成為網站及APP進行風險規避的有效手段，成為相關使用者群體數字資產與個人隱私的有力保障。

目前，雙因素認證的裝置與技術已經相當成熟，其解決方案主要有三個組成部分：

認證裝置（令牌）、代理軟體及 管理伺服器。

認證代理軟體在終端使用者和需要受到保護的網路資源中間發揮作用，當一個使用者想要訪問某個資源的時候，認證代理軟體將請求傳送到認證管理伺服器進行認證。

為了保證雙因素認證的操作性，負責接收雙因素認證請求及驗證、雙因素認證管理工作的伺服器，需要具備相當高可靠性與安全性，能夠支援多種雙因素認證裝置，並能夠方便與企業IT基礎設施融合，包括前端網路裝置及業務系統的接入，以及後端的帳號系統如AD、LDAP等。

對於個人開發者與中小型企業而言，從資料資產安全性與可靠性考慮，雙因素認證是相當必要的，但投入大量成本研發代理軟體與管理伺服器未免得不償失，整合市面上已經具有雙因素認證服務的帳號體系，不失為最佳選擇。

華為帳號的雙因素認證功能歷經開發者與市場考驗，其安全性毋庸置疑，而且華為帳號服務風險實時通知、遵循GDPR隱私規範，對帳號安全進行多重保障，還可以幫助應用自動讀取驗證碼，亦可透過使用者授權讀取，進一步提升使用者驗證體驗。

欲瞭解更多詳情，請參閱：   華為帳號服務

>> 華為開發者聯盟官網 、 開發指導文件

>>華為移動服務開源倉庫地址： GitHub、 Gitee

>>訪問 華為官方論壇

原文連結： https://developer.huawei.com/consumer/cn/forum/topic/0201569046968400775?fid=18

原作者：胡椒