很多收费型网站都需要使用比用户名+密码更有效的用户认证方式。道理很简单,用户名和密码可以很轻易的给其他人使用,即使网站加上同时只能有一个人登陆的限制,也不能阻止朋友之间分时共享这类收费型服务。对网站运营者而言,一旦可以共享,也就意味着少了一份潜在收入。
其他注重安全或者希望强化访问者管理的网站,也面临同样的需求,仅仅通过账号和密码对访问者进行控制,在管理上会存在较多漏洞,密码的泄露并不是通过制定强有力但不易执行的管理规定就能够避免的。使用账号密码的管控模式,在网站出现了纰漏之后,管理者也不易追就并落实责任。
基于数字证书的方案,能够以极高的安全性实现上述目的,但是对于众多网站来说,实施、部署数字证书的方案非常复杂,日常维护费用极高,除非安全性是该网站服务的第一要求,例如网上银行性质的业务,否则基本上无需考虑。
采用双因素认证同样能够解决所面临的问题,基于双因素认证方案的智能卡或者类似USB 电子钥匙的硬件认证方式就是网站运营者所需要的。Passbay也提供