沒問題46938
用戶登錄功能對比原因
不知道大家有沒有卡在用戶登錄頁面前長時間苦等、反覆重試的上網經歷?用戶登錄功能的優劣,直接關係到用戶的上網應用體驗,一但處理不善往往會造成大量的用戶投訴和客戶流失。
在4月6日,外媒ZDNET剛剛報道了一起,某個著名雲應用廠商因為升級導致基於雲的辦公應用程序服務無法登錄的消息。由此可知,即便是一些國際知名的大企業,在用戶登錄環節,有時也難免出現紕漏。
並且在《中華人民共和國網絡安全法》第一章 第六條也明確規定了“國家倡導誠實守信、健康文明的網絡行為,推動傳播社會主義核心價值觀,採取措施提高全社會的網絡安全意識和水平,形成全社會共同參與促進網絡安全的良好環境。”
想要保障網絡行為的“誠實守信、健康文明”,需要了解互聯網上有哪些用戶,做到對互聯網上用戶進行準確辨識,因此國家也在大力推廣互聯網實名認證。而對用戶辨識最常用的方式就是“用戶登錄”。
然而當前普遍使用的通過“用戶名”和“密碼”進行登錄認證的用戶登錄方式,無論是從安全性上,還是使用便捷性上均受到詬病。當前在很多開源軟件社區內,也提供了很豐富的用戶登錄功能模塊,然而這些開源軟件在應用的可靠性、安全性上未必有十分周全的考慮,並且在出現問題後,也很難進行及時處理。
因此,在本次雲安全功能對比中,首先要進行的就是用戶登錄功能的對比。
登錄認證方法分析
為了對用戶登錄功能進行更好的對比,在這裡先將目前常見的登錄認證方式做一下分類整理。
一、用戶名、密碼
用戶名、密碼可以稱得上是目前最常見的用戶登錄認證方式。但也存在著常見密碼易被破解(撞庫)、複雜密碼容易忘記等多種不足之處,通常還會用圖文驗證等方式對其加以輔助。
二、動態密碼驗證
三、生物特徵識別
指紋識別、人臉識別甚至聲紋識別……利用人類的生物特徵進行用戶識別用戶認證方式在保證高安全性的同時,又不需要攜帶特定的硬件設備,在認證的便捷性上比動態密碼驗證又有所進步,但需要有更加強大的後臺認證系統進行支持。
目前用戶認證方式,大體上離不開以上三種驗證的範疇。但是現在還有一些雲計算廠商在採用登錄地域(真實IP地址)、登錄設備比如主機名稱、mac地址、登錄所採用設備(安卓、蘋果、平板、PC等),來對登錄的用戶進行深度的驗證,一但發現異常,會採用更高安全級別的認證方式進行再次對用戶份進行確認,從而在保障用戶登錄便捷性的同時,提供用戶登錄的安全性,確保用戶應用安全。
公有云廠商用戶登錄功能對比
本次用戶登錄對比將從兩個方面進行。一方面是對參與對比的這幾家廠商的公有云控制檯登錄方式進行對比分析;另一個方面是對這幾家廠商所提供的用戶識別管理功能進行了解。
控制檯登錄方式對比
控制檯是雲計算系統的管理核心,“搞定”管理控制檯之後,黑客就可以對用戶的系統為所欲為。因此通過對雲主算廠商控制檯登錄方式的瞭解,可以對雲廠商的安全認證能力有一個最直觀的認識。
阿里雲登錄界面
騰訊雲登錄界面
微軟 Azure雲登錄界面
各顯其能的控制檯登錄
從不同雲計算廠商所提供的控制檯登錄界面我們不難看出,這幾家雲廠商的控制檯登錄認正方式可以稱得上是八仙過海,各顯其能。
表面上看只有微軟 Azure雲的認證方式最為傳統,只能通過用戶名和密碼進行登錄,但是要了解,這個用戶名和密碼是和用戶的微軟帳戶相關聯的。只需要對有關信息稍微進行一個核驗,自然不難對登錄用戶身份的真偽進行核實……
雲市場提供的身份驗證功能對比
在雲計算系統中,控制檯的登錄安全由雲廠商進行保護,但云主機和應用系統的用戶登錄就只能靠用戶自身來進行防護了嗎?雲廠商在這裡可以為用戶提供哪些身份驗證手段呢?下面我們就來看一下幾個雲廠商的雲市場裡面提供了哪些身份驗證的功能。
原計劃是對雲市場中提供的身份驗證功能進行收集,可是看到阿里雲市場中身份及特權管理系統中的內容之後,還是改變了主意,變為對雲市場中有關身份驗證功能廠商進行了解。
阿里雲 雲市場 身份及特權管理系統截圖
目前身份驗證的方式無非是利用APP動態密碼、手機短信認證、USBKey認證以及AD/LDAP/radius的認證方式去對用戶進行鑑別。這裡不得不表揚一下安恆信息,這幾種認證方式均可以進行提供,而且在國內雲安全廠商的雲市場中,也都可以看到他的身影。從提供身份驗證功能的廠商來講,在阿里雲的雲市場中的廠商最多,雲市場的分類也最清晰,但是過多廠商讓用戶選擇上可能也會帶來一些不便。在其他雲市場中,提供身份驗證功能的廠商數量還明顯偏少。相信隨著時間的發展,在公有云市場上提供的第三方身份驗證功能和廠商都會有更加成熟的發展。
需要補充說明一下的是,這四個公有云廠商都提供了基於人工智能的人臉識別的生物特徵識別功能。這有利於用戶採用更高安全級別的驗證方式,對用戶進行更加精準的識別。以後有機會,也期望可以更加深度的對這項身份驗證功能進行更深入的檢驗。
小結
上面只是十分簡略的對這幾家公有云廠商所提供的用戶登錄功能做了一個摸底,目的是明確一下,在下一步要對用戶登錄認證功能進行評測時,可以從哪些角度,通過什麼樣的方式去具體進行。
令人遺憾的是各家公有云廠商雖然都有著自身相對完善的用戶登錄、認證方法,但是並沒有把它變成一個通用的產品功能模塊,通過雲市場提供給客戶進行使用。這也許是廠家出於自身安全方面的考慮,也許是認為在開源社區中已經有相關內容提供。開源社區固然可以解決部分編程問題,但一個成熟、穩定的用戶登錄模塊想必也是很多用戶所迫切需要的。因為它可以大大減少用戶自身所需編寫的代碼量,而用戶自身編寫的代碼量越少,應用普及的程度就會越高。
如果有一天雲應用可以像蘋果和安卓的APP一樣可以讓普通用戶隨意調用的話,相信雲計算也會得到真正的普及。而我們現在所做的,就是先確定好應用需求,然後打造出合格的功能模塊,並對它們進行驗證。接下來至頂網還將繼續對公有云廠商的“用戶行為管理”、“信息安全隔離”、“防攻擊”、“防病毒”、“防洩漏”、“監測統計”、“管理控制”這些安全功能一一進行了解。期望通過這些瞭解之後,可以找到一個明確的方向,將雲安全真實的展示在用戶面前。
來自科技行者團隊 老董
