网络身份验证系统 OneID

• 授权协议: 未知
• 开发语言:
• 操作系统: 跨平台
• 软件首页: http://www.oneid.com/

软件介绍

还在为登录各大网站要输入用户名和密码而烦恼？还在担心自己用户名、密码，以及支付账号等私人信息泄漏？OneID试图为你创建一个多设备的验证系统，从而一劳永逸的解决这些问题。

基于一种高级的非对称密码学原理，OneID可以在电脑、手机和平板电脑等多个设备终端上验证用户身份。这些设备一起工作保证了用户的私人信息安全。

OneID 是如何工作的呢？首先你需要在OneID输入个人信息和关联设备。当你在电脑或者手机上登录某个支持OneID的网站时，这台设备会被激活。接着这台已经 激活的设备会传送确认信息给你另外一台控制设备，比如手机。在手机上确认无误后，你便可以继续在激活设备上一键完成登录或者支付等操作。

此外，用户也可以选择输入个人识别码完成操作。OneID的个人识别码并不是传统意义上的密码，而是一种签名验证系统。黑客如果仅仅截获到个人识别码，而没有用户手机的支持，个人识别码将仅仅是一串无意义的数字。

OneID 的优点突显在它的安全性上。OneID创始人Steve Kirsch透露，现有的数字保护技术的问题在于用户的数据是中央存储的，用户的姓名、密码和信用卡帐号等私人信息均存储其中。从本质上说，这些信息的保 护是不完善的，存在泄漏的危险。而OneID不再依赖用户的密码，转而针对依靠用户的设备对用户的身份进行验证，安全性提升很多。Kirsch甚至想凭借 其安全性在支付领域有所作为。

OneID也会大大简化网站注册和登录流程，用户不用再输入用户和密码，只需一键确认OneID便可注册和登录。对网站和用户来说是双赢的结果。

和Open ID和Facebook帐号关联等意图打造互联网统一身份的服务相比，OneID胜算几何？

Open ID等服务的数据仍是中央式存储的，用户密码和帐号一旦被截获，他人将可登录用户的所有帐号。OneID有一个设备验证的过程，安全性显然更高。

Facebook、Google、Twitter、QQ和微博等帐号关联第三方网站也存在隐私方面的问题，用户的个人信息，比如头像、好友列表、人口学信息等，均可能透露给第三方网站。相反，OneID并不会记录这些信息，用户不存在这方面的顾忌。

当 然OneID的致命弱点是需要大量的网站来支持OneID服务，鉴于Facebook、Google等平台对第三方网站登录的支持已经相当成熟，如何吸引 更多网站尝试OneID服务也是一个难题。OneID对手机等设备的依赖也过于严重，如果用户的手机丢失，用户资料的安全性也存在重大隐患。

OneID现在还在公测阶段，它能否打造一个统一和安全的网络身份验证系统，我们将拭目以待。

本文地址：https://codercto.com/soft/d/3467.html