-
-
[转帖]提供真人登录鉴权SaaS服务:Veritrix获240万美元融
-
发表于: 2013-4-27 01:16 1054
-
转自36Kr
互联网的开放性和互通性令安全威胁日益上升,安全企业因此也会迎来更多的商机。今天,提供一种新颖的安全 SaaS 服务的Veritrix获得了 240 万美元融资就是证明之一。
迄今为止,主流的安全访问系统的机制是提供正确的用户名和密码。或者安全性强化一点的,会要求提供一个特别的代码(如发送给你手机的验证码)—这就是所谓的双因子验证;或者更强一点的指纹或虹膜扫描。问题是,生物测定技术部署昂贵且困难,而且如果通信通道不安全(如中间人攻击)的话,生物信息被盗也是有可能的。
Veritrix 提供的 SaaS 鉴权服务 Sovay Sever 让系统鉴权有了新的选择,其方法是当用户输入登录名和密码请求登录系统时,Sovay Sever 会要求对方坐在摄像头前录制一段音视频然后鉴别。要求朗诵的文字是随机提供的,所以事先录音回放的规避办法无效。朗读后,Sovay Sever 会通过语音、脸部识别技术验证此用户是否本人。更重要的是,Sovay Sever 与用户的通信管道采用的是带外通信,避免了中间人攻击。
此外,Sovay Sever 会记录下所有的登录及录制的音视频,并提供有仪表盘供 IT 部门跟踪管理。
这种鉴权机制十分新颖、安全,且部署方便,随着安全威胁的不断增加,企业对信息访问安全的要求也会不断提高,看起来这一解决方案的前景可观。
互联网的开放性和互通性令安全威胁日益上升,安全企业因此也会迎来更多的商机。今天,提供一种新颖的安全 SaaS 服务的Veritrix获得了 240 万美元融资就是证明之一。
迄今为止,主流的安全访问系统的机制是提供正确的用户名和密码。或者安全性强化一点的,会要求提供一个特别的代码(如发送给你手机的验证码)—这就是所谓的双因子验证;或者更强一点的指纹或虹膜扫描。问题是,生物测定技术部署昂贵且困难,而且如果通信通道不安全(如中间人攻击)的话,生物信息被盗也是有可能的。
Veritrix 提供的 SaaS 鉴权服务 Sovay Sever 让系统鉴权有了新的选择,其方法是当用户输入登录名和密码请求登录系统时,Sovay Sever 会要求对方坐在摄像头前录制一段音视频然后鉴别。要求朗诵的文字是随机提供的,所以事先录音回放的规避办法无效。朗读后,Sovay Sever 会通过语音、脸部识别技术验证此用户是否本人。更重要的是,Sovay Sever 与用户的通信管道采用的是带外通信,避免了中间人攻击。
此外,Sovay Sever 会记录下所有的登录及录制的音视频,并提供有仪表盘供 IT 部门跟踪管理。
这种鉴权机制十分新颖、安全,且部署方便,随着安全威胁的不断增加,企业对信息访问安全的要求也会不断提高,看起来这一解决方案的前景可观。
赞赏
看原图
赞赏
雪币:
留言: