Veritrix 提供的 SaaS 鉴权服务 Sovay Sever 让系统鉴权有了新的选择,其方法是当用户输入登录名和密码请求登录系统时,Sovay Sever 会要求对方坐在摄像头前录制一段音视频然后鉴别。要求朗诵的文字是随机提供的,所以事先录音回放的规避办法无效。朗读后,Sovay Sever 会通过语音、脸部识别技术验证此用户是否本人。更重要的是,Sovay Sever 与用户的通信管道采用的是带外通信,避免了中间人攻击。
此外,Sovay Sever 会记录下所有的登录及录制的音视频,并提供有仪表盘供 IT 部门跟踪管理。
