至顶网安全频道 04月09日 综合消息:

  不知道大家有没有卡在用户登录页面前长时间苦等、反复重试的上网经历?用户登录功能的优劣,直接关系到用户的上网应用体验,一但处理不善往往会造成大量的用户投诉和客户流失。某个著名云应用厂商近期也因为升级导致基于云的办公应用程序服务无法登录。

小技巧-看看阿里、百度、腾讯、微软的公有云如何帮用户做登录

  由此可知,即便是一些国际知名的大企业,在用户登录环节,有时也难免出现纰漏。

  并且国家也在倡导诚实守信、健康文明的网络行为。想要保障网络行为的“诚实守信、健康文明”,需要了解互联网上有哪些用户,做到对互联网上用户进行准确辨识,因此国家也在大力推广互联网实名认证。而对用户辨识最常用的方式就是“用户登录”。

  因此,在本次云安全功能对比中,首先要进行的就是用户登录功能的对比。

  目前用户认证方式,大体上离不开用户名、密码、动态密码验证、生物特征识别这三种验证的范畴。下面,至顶网将对阿里云、百度云、腾讯云和微软Azure云所提供的用户登录功能进行一个对比。

  除了最为传统的用户名、密码登录认证方式之外,阿里、百度和腾讯不约而同的都加入了通过专用手机APP扫码验证的登录方式。当前绝大部从手机号码已经完成身份信息的实名认证,微信与支付宝也早已和用户的手机号码进行了绑定。通过手机APP扫码验证,本身就可以起到一个对用户身份进行精准判定的效果。对于百度而言,它的APP可能没有支付宝和微信那么普及,因此比较贴切的加上了一个通过手机短信发送验证码进行验证的方式,可对登录用户身份进一步进行核实。

  表面上看只有微软 Azure云的认证方式最为传统,只能通过用户名和密码进行登录,但是要了解,这个用户名和密码是和用户的微软帐户相关联的。只需要对有关信息稍微进行一个核验,自然不难对登录用户身份的真伪进行核实……

  在云计算系统中,控制台的登录安全由云厂商进行保护,但云主机和应用系统的用户登录就只能靠用户自身来进行防护了吗?云厂商在这里可以为用户提供哪些身份验证手段呢?下面我们就来看一下几个云厂商的云市场里面提供了哪些身份验证的功能。

  目前身份验证的方式无非是利用APP动态密码、手机短信认证、USBKey认证以及AD/LDAP/radius的认证方式去对用户进行鉴别。这里不得不表扬一下安恒信息,这几种认证方式均可以进行提供,而且在国内云安全厂商的云市场中,也都可以看到他的身影。从提供身份验证功能的厂商来讲,在阿里云的云市场中的厂商最多,云市场的分类也最清晰,但是过多厂商让用户选择上可能也会带来一些不便。在其他云市场中,提供身份验证功能的厂商数量还明显偏少。相信随着时间的发展,在公有云市场上提供的第三方身份验证功能和厂商都会有更加成熟的发展。

  需要补充说明一下的是,这四个公有云厂商都提供了基于人工智能的人脸识别的生物识虽验证功能。这有利于用户采用更高安全级别的验证方式,对用户进行更加精准的识别。以后有机会,也期望可以更加深度的对这项身份验证功能进行更深入的检验。

  上面只是十分简略的对这几家公有云厂商所提供的用户登录功能做了一个摸底,目的是明确一下,在下一步要对用户登录认证功能进行评测时,可以从哪些角度,通过什么样的方式去具体进行。

  令人遗憾的是各家公有云厂商虽然都有着自身相对完善的用户登录、认证方法,但是并没有把它变成一个通用的产品功能模块,通过云市场提供给客户进行使用。如果有一天云应用可以像苹果和安卓的APP一样可以让普通用户随意调用的话,相信云计算也会得到真正的普及。而我们现在所做的,就是先确定好应用需求,然后打造出合格的功能模块,并对它们进行验证。

  接下来至顶网还将继续对公有云厂商的“用户行为管理”、“信息安全隔离”、“防攻击”、“防病毒”、“防泄漏”、“监测统计”、“管理控制”这些安全功能一一进行了解。期望通过这些了解之后,可以找到一个明确的方向,将云安全真实的展示在用户面前。