【技术实现步骤摘要】
本专利技术涉及双因子安全验证,尤其涉及一种应用于saas平台的双因子安全验证方法、系统、终端设备及介质。
技术介绍
1、在安全验证领域,基于密码的单因素验证方式存在安全隐患。
2、为增强安全性,双因子验证机制被引入。它在传统用户名与密码验证基础上,增添由认证服务器生成的动态验证码作为第二身份验证信息。用户登录时,先输入正确的用户名和密码,验证通过后,系统向绑定设备发送验证码,用户需在规定时间内输入,经再次验证无误方可登录。
3、当前的双因子安全验证方法仍存在诸多问题。安全层面,双因子验证应用若未对云端备份的种子数据加密,易致数据泄露,攻击者可借此生成正确验证码;还存在绕过验证禁用功能的漏洞,攻击者能利用缓存信息提取密码;此外,用户易受社会工程学攻击,被钓鱼后提供验证码,使攻击者绕过验证。用户体验上,登录操作流程繁琐,输入信息增多、步骤增加,降低了用户使用意愿;设备迁移时,重新设置双因子安全验证的过程复杂,给用户带来不便。
4、因此,现有双因子验证技术在安全与体验上均有不足,现有技术有待提高。
<...【技术保护点】
1.一种双因子安全验证方法,其特征在于,应用于SaaS平台中,所述方法包括:
2.根据权利要求1所述的双因子安全验证方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的双因子安全验证方法,其特征在于,所述当所述第二身份验证信息的验证失败次数超过预设次数,采取安全措施,包括:
4.根据权利要求1所述的双因子安全验证方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的双因子安全验证方法,其特征在于,所述将所述用户的账号信息与所述验证密钥结合,并生成得到绑定码,包括:
6.根据权利要求4所述的双因子...
【技术特征摘要】
1.一种双因子安全验证方法,其特征在于,应用于saas平台中,所述方法包括:
2.根据权利要求1所述的双因子安全验证方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的双因子安全验证方法,其特征在于,所述当所述第二身份验证信息的验证失败次数超过预设次数,采取安全措施,包括:
4.根据权利要求1所述的双因子安全验证方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的双因子安全验证方法,其特征在于,所述将所述用户的账号信息与所述验证密钥结合,并生成得到绑定码,包括:
6.根据权利要求4所述的双因子安全验证方法,其特征在于,所述通过所述绑定码,将所述用户的账号与所述认证器...
【专利技术属性】
技术研发人员:刘泽辉,
申请(专利权)人:深圳市酷开网络科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。