使用 Didit 生物识别技术和 AWS Cognito 实现无服务器多因素认证 (ZH)

通过生物识别技术增强安全性整合 Didit 的被动与主动活体检测以及 1:1 人脸比对功能，为您的 MFA 流程添加强大、防欺诈的生物识别因子，超越传统方法。

基于 AWS Cognito 的无服务器架构利用 AWS Cognito 的用户管理能力和无服务器功能（Lambda），构建可扩展、成本效益高的 MFA 解决方案，无需管理基础设施。

简化用户体验通过快速、准确的生物识别检查取代繁琐的 OTP，提供无缝直观的身份验证旅程，减少合法用户的摩擦。

Didit 的模块化和 AI 原生优势Didit 平台提供灵活的、API 驱动的身份验证方法，支持将先进的生物识别验证轻松集成到任何应用程序中，并由 AI 和免费的核心 KYC 服务提供支持。

多因素认证 (MFA) 的演进

在当今的数字环境中，强大的身份验证不再是可选项，而是必需品。多因素认证 (MFA) 已成为保护用户账户和敏感数据的标准。尽管短信 OTP 和身份验证器应用等传统 MFA 方法提供了一层额外的安全性，但它们仍然容易受到 SIM 卡劫持和网络钓鱼等复杂攻击。此外，它们常常给用户体验带来摩擦，导致用户放弃或感到沮丧。

MFA 的下一个前沿是利用先进的生物识别技术，提供更安全、更用户友好的替代方案。通过集成活体检测和人脸匹配等技术，企业可以显著提升其安全态势，同时简化用户的身份验证过程。这一转变对于应对不断演变的欺诈策略以及满足消费者对无缝数字互动的日益增长的期望至关重要。

使用 AWS Cognito 和 Didit 生物识别技术构建无服务器 MFA

将无服务器架构的强大功能与尖端生物识别技术相结合，为现代身份验证提供了一个强大且可扩展的解决方案。AWS Cognito 是一项完全托管的身份服务，可轻松为您的 Web 和移动应用程序添加用户注册、登录和访问控制功能。它支持各种 MFA 选项，并与 AWS Lambda 无缝集成以实现自定义工作流。当与 Didit 的生物识别身份验证结合使用时，您可以创建一个真正下一代 MFA 系统。

该过程通常涉及使用 Cognito 作为主要身份提供商。用户输入其用户名和密码后，自定义的 AWS Lambda 触发器可以调用 Didit 的生物识别身份验证。这要求用户执行活体检测和人脸匹配，以确认其物理存在和身份。Didit 的被动与主动活体检测确保在场的是真实的人，而不是欺骗尝试（例如，深度伪造或照片），而 1:1 人脸匹配则根据预先注册的生物识别模板或其身份证件中的参考图像验证用户。

这种无服务器方法意味着您无需预置或管理任何服务器，从而降低了运营开销，并允许您的身份验证基础设施根据需求自动扩展。这是一种经济高效且高度弹性的方式来实施先进的安全措施。

Didit 的生物识别身份验证：深入了解

Didit 的生物识别身份验证旨在在一个验证流程中提供活体检测和人脸匹配结果的全面洞察。系统通过 ACTIVE_3D 或 FLASHING 等先进方法捕获活体检测会话，提取人脸图像，然后将其与受信任的 portrait_image（例如，来自初始身份验证）进行比对。活体检测和人脸匹配这两个组件都必须通过，才能批准整体身份验证。

生物识别身份验证报告提供了详细的分解，包括活体检测分数和人脸匹配相似度分数。响应中的关键字段包括 session_id、整体 status（已批准、已拒绝、未完成），以及 liveness 和 face_match 的详细部分，每个部分都有自己的状态、分数和潜在警告。例如，LOW_LIVENESS_SCORE 或 LIVENESS_FACE_ATTACK 会自动触发拒绝，如果 LOW_FACE_MATCH_SIMILARITY 低于配置的阈值，也会如此。

Didit 的系统高度可配置，允许企业为活体检测和人脸匹配分数设置审查和拒绝阈值。这种灵活性确保身份验证过程符合特定的风险承受能力和合规性要求。通过利用 Didit 强大的生物识别能力，组织可以显著降低身份欺诈风险，并确保只有合法用户才能获得访问权限。

将 Didit 与 AWS Cognito 工作流集成

将 Didit 的生物识别技术集成到 AWS Cognito MFA 流程中涉及自定义身份验证挑战和 Lambda 触发器。当用户尝试登录时，Cognito 可以发起自定义挑战，提示用户通过其设备完成生物识别扫描。此挑战会将用户引导至一个前端界面，该界面与 Didit 的 SDK 集成以捕获活体检测和人脸匹配数据。

一旦 Didit 处理了生物识别数据，结果将发送回 AWS Lambda 函数。此 Lambda 函数评估 Didit 响应中的 liveness.status 和 face_match.status。如果两者都为“已批准”，Lambda 函数可以向 Cognito 确认身份验证挑战，授予用户访问权限。如果状态为“已拒绝”或存在 FACE_IN_BLOCKLIST 或 NO_FACE_DETECTED 等关键警告，Lambda 可以拒绝身份验证，防止未经授权的访问。这种模块化架构允许对身份验证流程进行细粒度控制，并使企业能够构建高度定制和安全的 MFA 体验。

Didit 如何提供帮助

Didit 处于 AI 原生身份验证的前沿，为互联网提供开放、模块化的身份层。对于希望实施无服务器生物识别 MFA 的企业，Didit 提供了无与伦比的优势：

• 先进的生物识别身份验证：我们的平台包括最先进的被动与主动活体检测和 1:1 人脸匹配功能，对于强大的 MFA 至关重要。这些功能旨在检测和阻止复杂的欺骗尝试，确保进行身份验证的人确实是其声称的身份。
• 模块化架构：Didit 的 API 驱动设计允许无缝集成到现有的 AWS Cognito 工作流中。我们的开发者优先方法意味着即时沙盒、全面的公共文档和简洁的 API，使开发人员可以轻松嵌入先进的生物识别技术，而无需进行大量返工。
• AI 原生和欺诈预防：Didit 的解决方案从一开始就采用 AI 构建，不断学习并适应新的欺诈向量。这意味着您的 MFA 始终受到最新欺诈预防技术的保护。
• 经济高效且可扩展：凭借免费的核心 KYC 和按成功检查付费的模式，Didit 消除了设置费用，并允许企业高效且经济地扩展其身份验证流程。
• 编排工作流：除了生物识别技术，Didit 还提供了一个无代码的业务控制台，用于编排复杂的身份验证工作流，包括身份验证（OCR、MRZ、条形码）、地址证明以及 AML 筛选和监控，提供了一种全面的信任和安全方法。

通过选择 Didit，您将为您的应用程序提供一个灵活、安全且用户友好的生物识别 MFA 解决方案，该解决方案可与 AWS Cognito 等无服务器架构无缝集成。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐免费开始验证身份。