passkey 标签归档

共 2 篇文章 · 返回首页

【身份与访问控制工程】IAM 全景：为什么这是高价值赛道

2026-06-13 | architecture · security | #iam #authentication #authorization #sso #oidc #oauth2 #scim #saml #jwt #passkey #rbac #abac #zanzibar #keycloak #zero-trust

从 2020 年 SolarWinds 到 2024 年 Okta 支持系统泄露，身份基础设施的安全失败反复证明一件事：IAM 不是 IT 支撑系统，而是安全架构的承重墙。本文建立现代 IAM 的全景地图——从认证协议、令牌体系、权限模型到身份治理与平台选型，给出 5 个贯穿全系列的核心问题。

【身份与访问控制工程】MFA、TOTP、WebAuthn、Passkey 工程实践

2026-06-16 | architecture · security | #mfa #totp #webauthn #passkey #fido2 #ctap #authenticator #phishing-resistant

MFA 从'额外的一道验证码'演变为以 WebAuthn/Passkey 为代表的无密码认证体系，但工程落地不是'加个 TOTP 就完事'——TOTP 的种子存储安全、WebAuthn 的 attestation 与 origin 绑定、Passkey 的跨设备同步与 recover 流程、以及各方案在用户流失率和安全强度之间的现实权衡，每一项都影响架构决策。