身份证ocr识别开源方案_多因素身份验证的开源替代方案：privacyIDEA

身份证ocr识别开源方案

两因素身份验证或多因素身份验证不再只是书呆子的主题。 互联网上有许多服务可以提供它，许多最终用户都需要它。 尽管普通的最终用户可能只会意识到，他偏爱的网站提供了MFA或没有提供MFA，但幕后还有更多内容。

两要素市场正在变化，并且变化Swift。 出现了新的身份验证方法，传统的供应商正在合并，产品已经消失。

最终用户可能根本不会感到烦恼，但是想要对其用户进行多因素身份验证的组织和公司可能会想知道该向何处求助，押注哪匹马。

像Secure Computing，Aladdin，SafeNet，Cryptocard，Gemalto和Thales这样的公司为组织提供身份验证解决方案已有数十年的历史， 并且在过去十年中参与了并购活动 。 而用户就是受苦的人。 当IT部门认为它正在推出成功的供应商提供的可靠软件时，几年后，他们面临着产品报废的问题。

云如何改变事物

1986年，RSA发布了RSA SecurID，这是一种物理硬件令牌，它基于未知的专有算法显示魔术数字。 但是，将近20年之后，由于开放认证计划的支持，原来指定OTP硬件令牌为HOTP（RFC4226）和TOTP（RFC6238）。

iPhone 1于2007年发布，随后Swift推出了Android手机。 DUO Security成立于2009年，是一家特定的云MFA提供商，而智能手机是其第二大因素。 两家供应商都专注于新的第二要素-带短信的电话或带应用程序的智能手机-他们提供和使用的基础架构已不再是公司网络的一部分。

传统的本地供应商开始向云迁移，要么通过提供新服务，要么通过云解决方案收购规模较小的供应商，例如SafeNet 在2012年收购Cryptocard 。 对于经典供应商来说，提供云服务似乎很诱人-无需内部部署软件更新，没有支持案例，无限扩展和无限收入。

即使是老牌“ RSA”，现在也提供“云身份验证服务”。 将身份验证服务放在云中是否有意义？ 数据托管在Azure之类的云服务中，身份托管在Azure AD的云中，那么为什么不使用Azure MFA进行身份验证呢？ 对于采用完整的以云为中心的方法的公司而言，这种方法可能有意义，但也可能将您锁定在一个特定的供应商中。

对于多因素身份验证，云似乎也是一个大话题。 但是，如果您想留在本地怎么办？

多因素身份验证技术的现状

自1986年RSA推出其首个OTP令牌以来，多因素身份验证也走了很长一段路。 几十年前，由于智能卡身份验证需要有效的证书基础结构，高薪的顾问通过滚动PKI概念谋生。

在拥有带有HOTP和TOTP应用程序甚至推送通知的OTP密钥令牌和智能手机之后，当前最先进的身份验证似乎是FIDO2 / WebAuthn。 虽然仅由FIDO联盟指定了U2F，但除了W3C之外，其他任何人都没有指定WebAuthn，而且好消息是，除Internet Explorer之外，所有浏览器都集成了基本要求。

但是，在支持Webauthn时，应用程序仍然需要添加大量代码。 但是WebAuthn允许使用新的身份验证设备，例如平板电脑，计算机和智能手机中的TPM芯片，或廉价和小型硬件设备。 但是U2F当时看起来也不错，甚至没有取得突破。 WebAuthn会这样做吗？

因此，这是充满挑战的时期，因为当前，您可能无法使用WebAuthn，但是两年后，您可能会想要使用。 因此，您需要一个允许您调整身份验证机制的系统。

获取实际需求

当您要选择一种灵活的多因素身份验证解决方案时，这是第一个要求。 仅依靠文本消息，仅依靠一个智能手机应用程序或仅依靠WebAuthn令牌是不可能的。 智能手机应用可能消失； WebAuthn设备可能不适用于所有情况。

在查看并购时，我们了解到它确实发生了并且可能再次发生。 该软件即将报废，或者供应商停止了其云服务。 有时，只有最后几个月才受到伤害，因为销售终止意味着您无法购买任何新的用户许可证或购买任何新用户！ 为了获得持久的解决方案，您需要独立于云服务和供应商决策。 这样做的最安全方法是寻求开源解决方案。

但是，在寻求开源解决方案时，您想要一个可靠的系统，可靠的含义是，您可以确保获得不会中断的更新，并且错误将得到修复，并且还有很多人要问。

开源替代方案：privacyIDEA

自2004年以来，在两因素市场上的丰富经验已被纳入开源软件替代方案： privacyIDEA中 。

privacyIDEA是一种开源解决方案，提供了多种不同的身份验证技术。 它以HOTP和TOTP令牌开头，但它还支持SMS，电子邮件，推送通知，SSH密钥，X.509证书，Yubikey，Nitrokey，U2F等。 当前，添加了对WebAuthn的支持。

令牌类型（属于Python类）的模块化结构允许快速添加新类型，从而使其在身份验证方法方面最为灵活。 它在您的网络的中央位置本地运行。 这样，您可以保持灵活性，对网络进行控制并与最新发展保持同步。

privacyIDEA带有强大灵活的策略框架，可让您根据需要调整privacyIDEA。 独特的事件处理程序模块使您可以将privacyIDEA放入现有工作流程中，或创建最适合您的方案的新工作流程。 它也可以很好地与其他人一起使用，并与身份和身份验证解决方案（如FreeRADIUS，simpleSAMLphp，Keycloak或Shibboleth）集成在一起。 这种灵活性可能是万维网联盟等组织和Axiad这样的公司使用privacyIDEA的原因。

privacyIDEA 在GitHub上开发，并得到一家德国公司的支持，该公司在全球范围内提供服务和支持。

翻译自: https://opensource.com/article/20/3/open-source-multi-factor-authentication

身份证ocr识别开源方案