随着撞库傻 大 黑 粗攻击, 和撞库工具的高效便捷,如: burpsuite
二次校验系统是目前各企业sa都梦寐以求的抵挡撞库的神器,由于攻击手段千变万化,各商业二次校验产品应变能力较弱,于是小米自己搞了一套。
目前已经实现对各大系统的认证控制, 邮箱 ERP 财务 运维 流程 管理 监控 灾备 电子流 sharepoint 等系统
最最神奇的地方是你在公司内网或者×××进入,是不需要二次校验的,因为准入或者×××已经完成了二次校验,单点ccokie也会保留24小时,一天只要校验一次
正如xiaomi账号跳过 2 4 13等大家不喜欢的数字,这是我们做的一些贴心的地方,尽可能的按照一线的呼声开发系统,这也是代码go唯一能做的了,在华为 联想这完全是不可能的事情,我们却这么干了
手机token APP
LDAP+token实现双因素验证,所有验证请求接入前端cas.mioffice.cn
AD多机房部署,根据站点划分实现优化认证
SSO验证前端cas.mioffice.cn多机房部署,根据DNS实现优化调度和高可用
mysql后端数据库redis集群,除了快,没别的毛病
内容分发源站交给CDN实现全球优化调度,各国家有不同的CDN提供商,辅助DNS调度
由于单独为token做一个APP太浪费,我们顺手搞了个办公APP ,里面捎带做了访客管理系统 会议室管理系统 等等,大家用的多了都知道exchange自带的会议室管理不太符合中国用户的使用习惯
从上线2年的体验看非常成功的阻止了撞库行为,配合防火墙的自动黑名单,sa可以喘口气了
但是也有密码忘记问题,账号锁定等遗憾,下一步无密码验证已经被提上日程,相信无密码验证才是未来的趋势,持续几百年的密码会走进历史,无密码验证小米见
