演讲人:蚂蚁金服身份安全产品技术专家——辛知
分享:今天的演讲分五个部分
————————————————————————
1、——首先回顾一下互联网身份认证的发展
2、——第二部分讲一下挑战
3、——后面讲一下ifaa的情况
4、——ifaa的开放赋能
5、——最后会展望一下未来
——————————————————————————————
1、互联网身份认证的发展
首先我们看一下现在大家用的比较多的身份认证的手段,大多数是口令居多,要求多一点的会发短信,包括像银行卡的校验,包括一些安保性的问题。前面很多同学也介绍了,现在这些方法也存在着各种各样的挑战,首先撞库的问题是普遍的问题,很多网站由于用户喜欢用一个口令在多个场景、多个系统中用同一个口令,所以撞库的问题比较严重。短信的问题也存在很长时间了,