據《左傳》記載：公元前525年，吳國與楚國打仗，吳王乘坐的船被楚軍截獲。吳國士兵十分著急，便在一個漆黑的夜晚，派了３個士兵裝扮成楚兵，潛伏到楚軍中。他們事先約定好，以“余皇”為暗號互相聯系，便奪回了吳王的船只?！鞍堤枴痹谲婈牭忍厥鈾C構使用，這些預先約定好的信息通常被稱為“口令”，作為驗證身份的一種方法，這就是現在信息系統(tǒng)中賬號口令的前身。

1.泄密事件頻發(fā)，口令登錄安全性低

在現代社會，隨著信息化和互聯網化的不斷發(fā)展，用戶口令因其簡單和低成本而得到了廣泛地使用，已經滲透到生活的方方面面，無論是日常辦公、社交娛樂還是網上購物。然而，這種方式存在嚴重的安全隱患。它的安全性僅依賴于口令，口令一旦泄露，輕則造成財產損失，重則危害人身安全。而且簡單的口令很容易遭受到字典、窮舉甚至暴力計算破解。

近年來，頻頻發(fā)生的大規(guī)?！翱诹睢毙孤妒录?2306網站用戶信息（含賬戶口令）外泄事件、美國管道運營商RockYou2021口令泄密事件等。這些都為黑客和不法分子破解用戶“口令”提供了源源不斷的信息，引起人們對“口令”安全性的擔憂。

2.密碼認證：一種安全合規(guī)的認證方式

(1)密碼認證概述

“密碼認證”是指采用基于對稱密碼算法或者雜湊密碼算法的消息鑒別碼（MAC）機制，或者基于公鑰密碼算法的數字簽名機制等密碼技術對通信實體進行身份認證。它是一種高安全性的認證技術。最常用的“密碼認證”方式，就是基于數字證書的認證方式，它廣泛應用于電子政務和電子商務領域。

隨著PKI技術日趨成熟，許多應用中開始使用數字證書進行身份認證與數字加密。數字證書是由權威公正的第三方機構即CA中心簽發(fā)的，以數字證書為核心的加密技術，可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

(2)密碼認證合法合規(guī)

密碼認證，除了具備高安全性的特點以外，還符合國家對于身份鑒別的管理規(guī)范要求。政企單位采用密碼認證進行身份鑒別，可以滿足等級保護和密碼應用測評的相關要求。

《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）明確要求：

• 應對登錄的用戶進行身份標識和鑒別，身份標識具有唯一性，身份鑒別信息具有復雜度要求并定期更換。

• 應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術實現。

• 應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。

《信息安全技術 信息系統(tǒng)密碼應用基本要求》（GB/T 39786-2021）明確要求在以下幾種場景需要采用密碼技術進行身份鑒別。

• 重要物理區(qū)域人員的訪問需要進行身份鑒別。

• 網絡通信實體雙方需要進行雙向身份鑒別。

• 從外部連接到內部網絡的設備需要進行接入認證。

• 對登錄設備的用戶需要進行身份鑒別。

• 對登錄和訪問應用系統(tǒng)的用戶需要進行身份鑒別。

3.安盟華御PaaS化身份認證服務

安盟華御PaaS化身份認證服務，采用云原生技術架構，依托公司密碼服務平臺，為用戶提供基于密碼技術的強身份認證能力，幫助應用系統(tǒng)滿足等級保護和密碼應用測評的身份鑒別要求。平臺基于數字證書，采用統(tǒng)一的數字化身份信息，實現訪問用戶身份的統(tǒng)一認證，幫助政企單位實現統(tǒng)一用戶管理、統(tǒng)一應用登錄、統(tǒng)一認證管理、統(tǒng)一授權管理和統(tǒng)一日志審計，解決云上應用系統(tǒng)用戶分散管理、獨立認證、多次登錄等問題。

安盟華御身份認證服務體系

(1)核心能力

基于密碼技術的強身份認證。平臺提供統(tǒng)一的身份認證機制，為所有應用提供統(tǒng)一的單點登錄門戶界面。門戶既支持基于密碼技術的證書認證方式，也支持將證書認證與其他認證方式相結合，為用戶提供多因子認證方式。同時，平臺還可以基于組織機構或者角色配置安全認證策略，為管理員和普通用戶提供不同安全級別的認證方式。

安盟華御身份認證服務應用統(tǒng)一認證門戶

一體化服務運維管控。平臺采用多級消費者標識和流控技術，實現應用可信標識、安全訪問鑒權和精細化限流。同時，支持以多種維度對身份認證服務調用情況進行統(tǒng)計監(jiān)控，可視化呈現服務實時運行狀態(tài)和密碼應用健康態(tài)勢。

多租戶運營計費管理。平臺支持云平臺多租戶部署，以服務租賃的方式為各租戶單位提供服務。支持按租戶單位分配身份認證服務資源，按應用進行服務配額管理。租戶管理員可以以本單位視角進行應用、服務、資源配額、統(tǒng)計分析等功能操作。

(2)服務特色

安盟華御PaaS化身份認證服務基于密碼服務平臺為政企單位提供強身份認證能力。具備以下特色：

安盟華御PaaS化身份認證服務

服務PaaS化：采用輕量級的PaaS化服務，減少用戶投入。貼合云環(huán)境身份認證場景，也可滿足傳統(tǒng)身份認證服務需求。

服務彈性化：用戶可根據終端和應用數量按需申請身份認證服務資源，并可根據實際情況動態(tài)調整身份認證服務能力。

服務一體化：身份認證服務與密碼服務平臺服務體系中的各類密碼服務、數據安全服務等相互融合，為用戶提供一體化服務方案。提供統(tǒng)一標準SDK，減少開發(fā)人員對接，應用可快速集成密碼能力。

多租戶隔離：支持同時為云上多個租戶單位提供身份認證服務，采用安全隔離設計機制，有效保證不同租戶單位間身份、應用等數據安全隔離。

安全合規(guī)：平臺本身符合等級保護和密碼應用測評相關管理和技術要求，采用經過商密檢測的產品和技術，提供的身份認證服務可以幫助應用系統(tǒng)滿足等級保護和密碼應用測評的身份鑒別要求。

4.安盟華御密碼服務平臺 守護云時代身份安全

安盟信息密碼服務平臺是安全合規(guī)、統(tǒng)一管理、部署靈活、服務彈性可計量的，平臺對外向應用系統(tǒng)提供高安全的身份認證服務等各類密碼服務，消除應用系統(tǒng)長期使用“口令（PassWord）登錄”的安全風險，幫助應用系統(tǒng)滿足等級保護和密碼應用測評的身份鑒別等各類密碼應用要求。同時，平臺采用多模式資源集成技術，通過整合各種密碼設備和系統(tǒng)、數據安全防護產品，打造服務化、場景化，易于行業(yè)快速對接集成的服務能力，保障數據全生命周期安全，守護云時代身份安全，助力網絡安全事業(yè)發(fā)展，推動我國數字經濟高質量發(fā)展！