Badge：安全简化的身份认证解决方案

关键要点

Badge推出了一种隐私保护的身份认证系统，消除了对设备和令牌的需求，从而提高安全性并简化登录流程。此系统允许用户在多个设备和平台间自由移动，不会妨碍安全性。Badge联合创始人Tina Srivastava表示，该技术通过使用个人生物识别信息来创建独特的密钥，从而解决了传统密码和多因子身份验证带来的用户摩擦和安全隐患。Badge与Auth0 Marketplace集成，方便用户在身份管理工作流程中使用其解决方案。

Badge推出了一种隐私保护的身份认证系统，旨在为企业提供跨多个设备的身份认证，这一切基于用户的首次注册，同时不存储任何个人身份信息PII。根据Verizon的2023年数据泄露调查报告，存储的凭证几乎占据了所有数据泄露的49，Badge希望解决这一普遍的安全挑战。

Badge的工作原理

这一无设备、无令牌的身份认证系统使用户能够在不同设备和平台间自由切换，而不必担心丢失访问权限或安全性。这一系统还支持多个用户在同一设备上使用。

shadowrocket小火箭节点

Badge的联合创始人Tina Srivastava指出，密码与多重身份验证MFA元素如安全验证问题结合，会造成用户摩擦，也是安全的薄弱环节。她表示：“我们一直通过设备来代表我们的身份，这在你没有遗失或损坏设备时是有效的。然而，一旦发生故障，这对用户来说就会造成麻烦，并为欺诈提供了入口。”

Badge用面部、指纹或声音结合被动或知识特征作为认证因素，并使用加密技术实时从个人的认证因素中生成密钥。通过利用独特的认证元素，该密钥是唯一的，但并不锁定到特定设备上。

在用户首次注册时，Badge允许用户获取一个部分依赖于生物识别或其他认证因素的私钥和公钥。注册后，生物识别信息和私钥会被销毁，仅保留一个不透露个人信息的公钥，并通过最初使用的生物数据进行验证。

Srivastava表示：“这种方法允许在多个设备上进行安全认证，且不存储任何机密数据，同时技术也解决了集中式数据库存储敏感个人数据的问题。”

Badge致力于破解长期以来的密码学难题

Badge的创始团队由来自MIT的密码学博士组成，专利技术使用先进的加密和隐私保护算法，以确保用户数据的安全和隐私。Srivastava表示，团队解决了一项开放了20年的密码学问题，能够从IEEE认可的认证因素中实时生成密钥。她说：“我们可以将零信任扩展到用户，因为信任不仅限于存放密钥的设备，而是用户本身，进而减少威胁表面。”

鉴于人为错误被认为是网络安全中持续存在的薄弱环节，Srivastava指出必须正确实施这一设计，但其设计具备高度的强健性，具备加密的零知识和量子抗性。“我们是这样看待的：许多攻击中，黑客试图破坏城堡的墙壁来窃取王冠珠宝，也即身份凭证。而许多产品关注于建立更高的围墙来保护它们。但是，假如根本没有王冠可以被盗呢？”她说道。

Badge与Auth0 Marketplace的集成

Badge与Auth0 Marketplace进行了集成，以扩展Okta客户身份云的功能，并使Auth0用户可以通过简单的无代码配置将Badge整合到其身份管理工作流程中。

Srivastava指出：“这有助于自动用户配置。如果IT管理员在Okta中管理用户，他们无需转到Badge管理面板，而可以直接在Okta中新增或删除用户，所有操作会自动传递。”在医疗保健领域，例如，共享设备面临着真正的挑战，而Badge正是通过与Okta的合作，致力于将认证与特定设备解耦。“你只需在一生中注册一次，然后可以在任何设备上进行身份认证，而无需在该设备上存储任何私密数据。”她补充道。

Badge提供本地或SaaS模型，旨在使用标准