微信小程序是如何融入到堡垒机的？ – 作者:yunanbao

双因子认证机制

对于网络信息系统来说，能否识别使用者的身份，是确保系统安全的基础和关键。双因子认证（2FA）是指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种或多种条件对用户进行认证的方法，弥补了传统单一密码认证方法的安全弊端。

双因子认证一般是用户名密码再加一种其他方式的认证，例如：短信验证、USB令牌、OTP令牌等等。

堡垒机需要多因子认证

堡垒机口令是堡垒机安全的第一道防线，堡垒机内部保存所有的设备资产和权限关系，一旦堡垒机被入侵，则意味很多时候黑客得到了登录服务器、网络设备的权限。双因子认证，已经成为堡垒机必备功能。

为什么选择微信小程序

OTP（One-Time Password）即一次性口令,最常用的一次性口令是基于时间的一次性口令TOTP，即每隔一段时间（如60秒）生成一个一次性的六位数字的密码。手机OTP，相比较短信验证，无成本占用，还可以避免usbkey、动态口令设备的分发、丢失和损坏等麻烦事情。

OTP工具不是一个高频的应用，能不能有这样的一种可能，让我们可以很方便地使用，同时也不会像App 一样过于侵扰我们的生活。微信小程序在‘随用随走、线上线下融合’的理念和我们相符，只需要打开微信小程序，扫一扫线下的二维码，就可以快捷拿到需要的动态密码，验证通过后又可便捷离开。

云安宝旗下的云堡垒机-云匣子产品，OTP多因子认证，无需安装额外APP（FreeOTP、谷歌认证等），在微信小程序中搜索‘云堡垒’即可。

云安宝官网

来源：freebuf.com 2018-04-19 15:38:00 by: yunanbao