使用扫码登录，实现Windows双因素/双因子身份认证

之前写过两篇关于Windows双因素/双因子身份认证的文章，一个是《Windows操作系统双因素认证解决方案》，主要介绍使用动态口令的方式做双因素认证安全登录加固，另一篇是《用指纹做Windows双因素身份认证，即安全又方便》，主要介绍使用指纹的方式做双因素认证安全登录，今天聊一聊如何使用扫码登录的方式做Windows双因素/双因子身份认证？

闲话不多说，直接上干货！

部署架构

1、在Windows上安装CKEY AGENT插件，用于和服务端通讯以及实现Windows扫码登录效果；2、部署一台CKEY SERVER双因素认证服务端，用户做二次认证；3、增加一台CKEY 消息服务器，用于接收手机令牌确认登录消息，并转发至CKEY SERVER；4、用户手机下载CKEY令牌，并在服务端和登录账号做绑定激活；

注意：

1、CKEY令牌可以访问CKEY消息服务器；3、CKEY消息服务器可以访问CKEY SERVER；4、Windows可以和CKEY SERVER互相访问；

登录流程

这是简单的登录流程，非常详尽的底层交互逻辑以及各个参数是非常复杂的，这里不做赘述。

实现效果

1、输入用户名、静态密码；

2、CKEY令牌扫描二维码确认登录；

扫码登录优势

扫码登录在C端是非常常见的，比如登录电脑端各种网站，但用扫码认证登录Windows还是非常罕见的，这种形式贵在应用创新，主要应用于追求创新、个性化的企业IT场景。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。