今天看了一下思科的DUO方案,简单理解记录下来,不一定准确。
DUO是思科提到是所谓的MFA,多因子认证方案。 其实就类似我们登录网银APP时,还需要一个短信验证码一样,通过第二台设备的实时认证,实现了对用户真实身份的识别。
第二因子认证,包括很多方式,包括DUO Push,短信,电话callback,指纹等等等等,最重要的是,这个服务是通用的,不同的应用都可以使用这个身份认证,举个例子,就是国内,任何应用都可以使用运营商的认证短信服务,完成身份认证。 但不同之处在于,在国内我们能使用的,似乎只有短信这一种方式。 DUO提供了多种方式,也包括运营商的短信认证。
说起来,国内的应用,很多其实用来微信的实名认证功能,但一般仅限于首次注册时的绑定,并似乎没有每次登录访问数据时,再由微信提供认证。而银行和支付宝之类应用,一般都是自己维护用户身份和标识,诸如指纹,人脸,UKey等。数字政府的一些应用,则自建了基于政府大数据库的人脸认证系统,比如公积金,社保之类的业务,都调用了人脸识别认证。
总之,国内还是各个行业基于自己的需求,自己解决了身份认证问题,大众行业应用,普遍使用运营商提供短信身份认证。 缺少一个类似DUO这样提供通用身份认证服务的角色。
在思科的网络方案中,DUO和网络方案实现了集成,够成了零信任网络方案的基础。
下图,说明登录过程中的第二因子认证原理,电脑登录输入密码,手机完成第二次认证,可以是短信,指纹等等很多方式。