Passbay電子鑰匙令牌網(wǎng)站訪問控制方案簡介 很多收費(fèi)型網(wǎng)站都需要使用比用戶名+密碼更有效的用戶認(rèn)證方式。道理很簡單，用戶名和密碼可以很輕易的給其他人使用，即使網(wǎng)站加上同時(shí)只能有一個(gè)人登陸的限制，也不能阻止朋友之間分時(shí)共享這類收費(fèi)型服務(wù)。對(duì)網(wǎng)站運(yùn)營者而言，一旦可以共享，也就意味著少了一份潛在收入。 其他注重安全或者希望強(qiáng)化訪問者管理的網(wǎng)站，也面臨同樣的需求，僅僅通過賬號(hào)和密碼對(duì)訪問者進(jìn)行控制，在管理上會(huì)存在較多漏洞，密碼的泄露并不是通過制定強(qiáng)有力但不易執(zhí)行的管理規(guī)定就能夠避免的。使用賬號(hào)密碼的管控模式，在網(wǎng)站出現(xiàn)了紕漏之后，管理者也不易追就并落實(shí)責(zé)任。 基于數(shù)字證書的方案，能夠以極高的安全性實(shí)現(xiàn)上述目的，但是對(duì)于眾多網(wǎng)站來說，實(shí)施、部署數(shù)字證書的方案非常復(fù)雜，日常維護(hù)費(fèi)用極高，除非安全性是該網(wǎng)站服務(wù)的第一要求，例如網(wǎng)上銀行性質(zhì)的業(yè)務(wù)，否則基本上無需考慮。 采用雙因素認(rèn)證同樣能夠解決所面臨的問題，基于雙因素認(rèn)證方案的智能卡或者類似USB電子鑰匙的硬件認(rèn)證方式就是網(wǎng)站運(yùn)營者所需要的。Passbay也提供UKeySecureWeb的解決方案。但是在許多場合，類似UKeySecureWeb的解決方案也有不足之處，首先，硬件有專用性，也就是說，該硬件只能用于該網(wǎng)站的認(rèn)證，讓用戶覺得實(shí)用價(jià)值較低，另外需要安裝驅(qū)動(dòng)程序以及應(yīng)用程序給用戶帶來使用上的不便，也給網(wǎng)站運(yùn)營者增加了額外的與網(wǎng)站運(yùn)營無關(guān)的售后服務(wù)。最主要的問題是，這一類方案往往需要通過ActiveX控件或者瀏覽器BHO組件訪問硬件，在用戶終端上會(huì)造成很多易用性問題，開發(fā)起來也較為復(fù)雜。 Passbay電子鑰匙令牌最新推出的WebAC網(wǎng)站訪問控制功能以較好的方式解決了上述問題：無需安裝驅(qū)動(dòng)程序，或者應(yīng)用程序，在任一臺(tái)電腦上可以直接插入使用； 其他的優(yōu)勢包括：1插入后可以直接進(jìn)入預(yù)先指定的網(wǎng)站，并可以自行完成用戶身份認(rèn)證；2不使用ActiveX或者其他控件，不受終端瀏覽器眾多與控件相關(guān)的安全設(shè)置的限制；也不使用BHO組件架構(gòu)，不受各種防病毒軟件的限制，不會(huì)給一般終端用戶帶來各種與設(shè)置相關(guān)的易用性問題。3支持多種瀏覽器，各種IE內(nèi)核的瀏覽器，例如遨游、搜狗、世界之窗、360等等，后續(xù)還會(huì)支持Firefox、GoogleChrome以及Opera。4價(jià)格低廉，可以大量部署，同時(shí)可以利用最終用戶手中現(xiàn)成的Passbay令牌，降低了方案實(shí)施的總成本；5開發(fā)簡單，無需專門開發(fā)接口，網(wǎng)站運(yùn)營商只需按照完全開放的PSAWebACHTML接口規(guī)范開發(fā)網(wǎng)頁即可實(shí)現(xiàn)；參考所提供的例子代碼，用戶最快可以在幾個(gè)小時(shí)內(nèi)完成開發(fā)。6支持眾多頁面語言，無論ASP、JSP、PHP都可以支持。提供ASP、PHP、JSP、.net的例子代碼；7服務(wù)器可以是Windows，也可以是LINUX，UNIX. 相關(guān)技術(shù)已申請(qǐng)發(fā)明專利。 如有興趣，請(qǐng)聯(lián)系深圳市同慧科技有限公司產(chǎn)品網(wǎng)站:passbay.biz 郭先生