我正在寻找一种为消费者市场提供有效/可靠(即可重复)生物识别身份验证的云服务。该服务应充当数据存储的直接访问控制机制或 OpenID 身份提供商,从而实现对另一个云存储服务的间接访问控制。其目的是存储应急包,其中包含私钥、恢复代码、等等,对该套件的访问不会丢失、遗忘和/或以其他方式被摸索。
在外行看来,我希望能够存储一小部分重要内容,其中访问不依赖于我can会丢失的mfa设备,我can肯定会丢失的USB类型存储磁盘,并且最重要的是,我很可能在5年6个月内都记不住密码。生物识别身份验证与设备紧密耦合,例如玉笔钥匙、电话等,符合“我会失去的东西”的模式。
如果存在这样的服务,我预计必须以消费者水平的价格付费,因此任何专门针对企业的服务(例如 okta)都不适合。隐私问题、应急包加密和其他安全问题不是我关心的,我只是好奇是否存在这样的云服务范例。
干杯
从密码转向加密支持的用户身份验证需要考虑几个因素:
随着身份验证要求变得更加复杂,授权服务器应该保持最新状态,并提供更新的方法,例如 WebAuthn 或数字钱包。
然而私钥归用户所有。第三方提供同步和备份服务。所以还有其他演员参与其中。
因此,我认为最好的方法是在选择解决方案之前了解端到端流程的设计模式。
在我工作的 Curity,我们最近写了一份关于“密码设计选择”的文档,它可能会给您一些关于您自己的解决方案的想法。本文仅描述了一种通用方法,并非特定于供应商。