搞定滴滴出行雙因素認證解決方案

搞定滴滴出行

雙因素認證解決方案

工作繁忙

，好久沒上部落格了

。最近剛剛交付了乙個專案

，很有成就感，

趕緊上來給大家匯報一下

，補補作業。

先介紹一下背景哈

。滴滴出行是我們公司的客戶，滴滴大名鼎鼎，就不用我多介紹了。2023年滴滴和快的合併後，就開始完善內網的資訊化建設，到2023年，滴滴的資訊化建設基本完成，開始重點關注資訊化安全。為解決線上線下系統弱密碼問題，滴滴希望增加乙個雙因素認證平台，從而增強帳號的安全性。

插播一條科普資訊，所謂雙因素認證指的是使用兩種密碼認證機制。普通的it系統使用的大多是使用者名稱+密碼，單一的密碼認證機制。如果遇到密碼洩露，就會導致門戶大開，資訊丟失。雙因素認證在單一密碼之外增加了額外的驗證機制，例如簡訊，指紋，隨時間變化的動態碼等。使用者認證時，除了要答對密碼，還要完成二重額外認證，這樣才能完成驗證。顯然，有了雙因素認證，資訊洩露的危險性就大大降低了。

目標明確後，我們就要查詢合適的解決方案了。順便再介紹一句，之前我主要負責售中售後，現在變成主要負責售前和銷售。主要是因為老了，幹不動實施了…經過俺們耐心細緻，嚴肅認真的查詢，我把gartner

領導象限中的ras

，safenet等著名產品都pass了，沒錯

，都pass了

。我最終選擇的是國貨精品

，上海寧盾

！聽到這裡，不少吃瓜群眾估計要扔來熱情的板磚。「你還想不想混了？」一般it系統解決方案選型時，gartner那是相當的權威，新聞聯播的地位啊。選擇gartner領導象限中的產品，領導基本不會挑戰你。遇到這種專案機會，我按理應該立馬去抱廠商大腿，申請專案報備，爭取廠商支援才對，為啥我反其道而行之呢？

寧盾的優點何在呢？一是產品過硬，不少金融客戶在使用；二是成本低，這是意料中的；三是定製開發靈活方便，這點太重要了。寧盾是一家垂直領域專業公司，主做雙因素產品。老闆就是最早的產品經理，對產品相當熟悉。考慮到這些因素，我果斷選擇與寧盾合作，去角逐滴滴的雙因素認證專案。

滴滴對這個專案相當重視，除了寧盾，ras，safenet

這些大廠都來了

，國內的飛天誠信等廠商也都受邀參加了

。滴滴對這個專案主要還是技術主導，策略是是騾子是馬拉出來遛遛。大家都別吹牛，搭好測試環境，制定測試計畫，每家廠商輪流來測。按照計畫，雙因素認證平台需要和exchange，堡壘機，使用者統一管理平台及***進行對接測試。過程公開透明，大家就比拼內力吧。

經過幾個月的測試，結果如何呢？寧盾是唯一一家通過全部測試的，其他各家都折在了定製開發上，這是意料之中的。舉個例子，滴滴希望exchange owa使用雙因素認證時，可以單次驗證，也可以二次驗證。也就是說，使用者登入時可以輸入密碼+動態碼，也可以先輸入密碼，通過後按照提示再輸入動態驗證碼。就這乙個需求，廠商就可能需要修改認證模式，修改認證提示，修改owa頁面…

各位兄弟，給網際網路公司做專案時一定要預判到這些風險點哈！

方案拓撲：

認證流程

以exchange使用者為例

，員工登入exchange

owa系統操作流程如下：

結尾再做乙個廣告，北京的哪位親有雙因素認證平台的建設需求，可以直接聯絡我哈，

[email protected]。

搞定滴滴出行雙因素認證解決方案

滴滴出行2018程式設計題

leetcode 滴滴滴滴出行招資料分析實習生

Vue2 0 仿滴滴出行專案

搞定滴滴出行雙因素認證解決方案

滴滴出行2018程式設計題

leetcode 滴滴 滴滴出行招資料分析實習生

Vue2 0 仿滴滴出行專案

相關推薦

leetcode 滴滴滴滴出行招資料分析實習生