|
很多收费型网站都需要使用比用户名+密码更有效的用户认证方式。道理很简单,用户名和密码可以很轻易的给其他人使用,即使网站加上同时只能有一个人登陆的限制,也不能阻止朋友之间分时共享这类收费型服务。对网站运营者而言,一旦可以共享,也就意味着少了一份潜在收入。
其他注重安全或者希望强化访问者管理的网站,也面临同样的需求,仅仅通过账号和密码对访问者进行控制,在管理上会存在较多漏洞,密码的泄露并不是通过制定强有力但不易执行的管理规定就能够避免的。使用账号密码的管控模式,在网站出现了纰漏之后,管理者也不易追就并落实责任。
基于数字证书的方案,能够以极高的安全性实现上述目的,但是对于众多网站来说,实施、部署数字证书的方案非常复杂,日常维护费用极高,除非安全性是该网站服务的第一要求,例如网上银行性质的业务,否则基本上无需考虑。
采用双因素认证同样能够解决所面临的问题,基于双因素认证方案的智能卡或者类似USB 电子钥匙的硬件认证方式就是网站运营者所需要的。Passbay也提供USB Token SecureWeb的解决方案。但是在许多场合,类似USB Token SecureWeb的解决方案也有不足之处,首先,硬件有专用性,也就是说,该硬件只能用于该网站的认证,让用户觉得实用价值较低,另外需要安装驱动程序以及应用程序给用户带来使用上的不便,也给网站运营者增加了额外的与网站运营无关的售后服务。最主要的问题是,这一类方案往往需要通过ActiveX控件或者浏览器BHO组件访问硬件,在用户终端上会造成很多易用性问题,开发起来也较为复杂。
Passbay USB Token最新推出的WebAC网站访问控制功能以较好的方式解决了上述问题:无需安装驱动程序,或者应用程序,在任一台电脑上可以直接插入使用;
其他的优势包括: 1 插入后可以直接进入预先指定的网站,并可以自行完成用户身份认证; 2 不使用ActiveX或者其他控件,不受终端浏览器众多与控件相关的安全设置的限制;也不使用BHO组件架构,不受各种防病毒软件的限制,不会给一般终端用户带来各种与设置相关的易用性问题。 3 支持多种浏览器,各种IE内核的浏览器,例如遨游、搜狗、世界之窗、360等等,后续还会支持Firefox、Google Chrome以及Opera。 4 价格低廉,可以大量部署,同时可以利用最终用户手中现成的Passbay令牌,降低了方案实施的总成本; 5 开发简单,无需专门开发接口,网站运营商只需按照完全开放的PSA WebAC HTML接口规范开发网页即可实现;参考所提供的例子代码,用户最快可以在几个小时内完成开发。 6 支持众多页面语言,无论ASP、JSP、PHP都可以支持。提供ASP、PHP、JSP、.net的例子代码; 7 服务器可以是Windows,也可以是LINUX,UNIX.
|
|
|
