Eye4 升级 | 双重认证“安全有保障”(下)
Eye4 迎来新版本更新!
为加强对用户的安全和隐私保护,新版 Eye4 加入 AES 金融级加密的双重认证机制,确保更有效、更安全、更便捷的为用户提供使用。
什么是 AES 金融级加密?什么是双重认证机制呢?
什么是双重认证
双重认证,又译为双重验证、双因素认证、二元认证,又称两步骤验证,是一种认证方法,使用两种不同的元素,合并在一起,来确认用户的身份,是多因素验证中的一个特例。
通俗来讲就是,最少要通过 2 个步骤来验证确认才能通过。
新版 Eye4 的双重认证就基于以上方式,采用设备端首先验证设备密码的正确性,通过后再去服务器校验用户信息的合法性,设备端与 Eye4 后台服务器均校验通过则提供服务。
所以,当用户通过 Eye4 APP 来访问设备时,是需要经过设备端和后台服务端 2 道信息的校验,均正确合法,才会提供服务。这,即为 Eye4 双重认证。
双重认证的目的
- 安全级别提升
旧版本在添加设备时会要求用户设置一个特有密码,这个密码的作用是防止其他人添加自己的设备,以及防止黑客入侵盗取隐私信息。
新版本更新后,添加设备成功后,将自动开启双重认证机制,这个时候设备会自动生成一个默认的高强度随机密码,防止他人添加设备的同时,还可以防止黑客入侵,而且密码使用 AES 金融级加密级别存储,所以,包括研发人员自己在内,没有任何人知道密码是什么。
因此,新版本增加双重认证后,用户端去掉为设备设置密码环节,直接由系统自动生成。保障安全的同时,解决用户容易忘记密码的问题。
同时,为了让用户可以启用其他客户端(NVR/PC/WEB),新版本将启用“明文密码”功能,用户可以设置独有的“明文密码”然后进行不同客户端共享使用设备,保证安全的同时,为用户提供各大的便利。
- 用户添加限制
通过 AES 金融级加密产生的密码,可以更准确的限制非法用户的添加。开启双重认证后,同一个设备将只允许添加一个主用户(第一个绑定设备的用户),如果其他用户添加,主用户可以通过分享随机生成的二维码,对设备进行用户添加(此种用户仅允许观看,不能设置设备)。
共享用户添加流程方式简单,在系统设置中,选中设备分享,这个时候手机端和后台将进行双重认证,确认后生成随机二维码,每个二维码存在时间为 1 小时,且仅可添加一个用户,然后失效。
- 删除验证机制
当设备被删除的时候,系统会进行身份验证,提示用户输入 Eye4 的密码,如果是第三方登录,则需要第三方授权,成功后才可以对设备进行删除。删除验证机制可以有效的防备,非用户强行删除用户设备,以免对用户造成损失。
用户可以通过设备进入到系统设置,选择最下方的删除按钮,这个时候会提示进行安全验证或第三方授权,然后输入密码或同意授权,将可以对设备进行删除。
以上就是增加双重认证后,可以为用户带来的好处。通过 AES 金融级密码加上双重认证,可以有效的保护好你的隐私,防止被坏人刻意破坏或留存。
注意:已经添加的设备被重置后,则恢复初始状态,默认取消双重认证机制,设备被重新添加后,会自动从原来的账号下删除该设备。
结语
威视达康作为从事家庭安防行业,且更是设计和生产家庭安防产品的公司,保护用户的个人隐私和安全,是最基本的责任与核心使命。
在保护用户个人隐私与安全方面,威视达康做了非常多的努力,每一名普通员工,程序员、设计师、销售、流水线普工,各个岗位、每个底层,都是产品的真实用户,每一个用户的需求与心声我们都在倾听,且不敢怠慢,日以继夜、竭尽全力的在产品的安全性方面细心雕琢、反复验证与专业设计,最终才开发上线。
感谢、感恩所有支持、包容和信任我们的用户能陪伴我们一路同行,上述介绍的 Eye4 安全升级机制的内容,即为我们 Eye4 研发团队悉心为所有 Eye4 用户打造的安全壁垒,愿这层安全壁垒能荣幸的为所有支持、包容和信任我们的用户创建更安心、华体会和幸福的生活。