浅谈基于用户体验的校园统一身份认证系统优化

2021-04-25陈胤梁江峰王莉

电脑知识与技术 2021年9期

陈胤梁江峰王莉

摘要：针对提升用户对统一认证系统使用满意度的问题，提出了运行原型法开发方法，通过收集校园用户在试运行阶段过程中的体验反馈信息，在符合数据安全架构的标准下，对校园统一身份认证系统实施优化和完善的方法。该方法适合高校中相似项目建设场景，较好地解决了在确保数据安全的前提下，使安全性和可用性两种指标在最终成品系统上体现较好平衡状态的问题

关键词：统一身份认证; 数据安全; 用户体验; 优化; 原型法

中图分类号：TP311.1文献标识码：A

文章编号：1009-3044（2021）09-0068-03

开放科学（资源服务）标识码（OSID）：

Optimization of Campus Unified Identity Authentication System Based on User Experience

CHEN Yin-liang1，2，JIANG Feng1，2，WANG Li2

（1.Health School Attached to Shanghai University of Medicine & Health Sciences， Shanghai 200237， China; 2.Shanghai University of Medicine & Health Sciences， Shanghai 201318， China）

Abstract：Aiming at the problem of improving users' satisfaction with the unified authentication system， this paper puts forward the development method of operation prototype method. By collecting the experience feedback information of campus users in the trial operation stage， it optimizes and improves the campus unified identity authentication system under the standard of data security architecture. This method is suitable for similar project construction scenarios in Colleges and universities， and solves the problem of better balance between security and availability indicators in the final product system on the premise of ensuring data security

Key words：unified identity authentication; data security; user experience; optimization; prototype method

1引言

近些年來，各高校信息化发展迅猛，传统手工工作已大部分被信息化系统取代，大量的信息管理系统随之涌现，继而产生了数据孤岛，数据壁垒等问题的出现。为了解决这些问题，在数据层面数据仓库、数据平台、数据中台等一个个数据整合建设概念不断兴起。2019年阿里提出了One ID（一个用户账号）、One Data（一个数据平台）、One Service（一个业务平台）服务体系。统一身份认证系统就是典型符合OneID这一概念的产物，它结合了身份鉴别和授权控制这两块功能，为用户提供一个在数字化工作体系中，跨越系统、领域和服务，一次登录可访问多个系统的安全、便利工作方式，这就是统一身份认证最核心的作用。目前统一身份系统在各高校智慧校园、一网通办等建设中，成为一项不可或缺的“标配”系统。但是其所处的复杂工作场景也注定了建设的难度，和获得用户接受、认可的重要性。

借鉴、利用用户的体验来协助开发和优化完善软件系统，一直以来都是软件开发工程中惯用的手段之一。用户体验反映了用户通过亲身参与软件系统进行交互后，所表现出的习惯、意见、喜好或所关注的问题等。通过对用户体验信息的收集，运用（诸如定类、定距、定顺、定比例等）分析方法，真实反映用户对系统的真实感观和需求，为系统的改进提出具有建设性意义的意见，既方便了开发者适时了解系统当下开发阶段成果是否符合用户确切期望和实际需求，又可达到及时中止开发中错误的延续，降低开发风险的效果，是提升用户满意度的高效手段之一。特别是在采用系统原型法开发的方法中，用户对于每一个阶段的系统原型的真实体验可作为开发者在后续调整建设的重要参考依据。

2系统分析——以上海健康医学院统一身份认证系统为例

上海健康医学院统一身份认证系统（一期）建设完成于2016年，系统当时采用（B/S模式），解决了用户一次登录认证系统后可通过单点登录的方式，可访问与其对接的10多个业务系统，其方便的使用方式当时受到了单位中大多数用户的欢迎。早期系统只面向于PC端开发，支持CAS和LDAP协议，对来访的用户只是提供了用户名/口令这一种认证方式;安全性方面只提供了密码在数据库中加密保存等简单功能，系统整体功能较为简易。

然而，经过多年的使用逐渐发现原有系统无论从功能上还是从安全方面已不适合于当下软件的发展趋势，与人们的日常使用习惯相悖。随着移动端通信的兴起，更为便捷的、不受地域影响等优点使得移动端上的微信认证、人脸识别等身份认证方式被人们所接受。据此，学校在去年启动了统一身份认证系统的二期项目建设，力求建设一套具有更强功能、更高安全性、更易使用的新的身份认证系统，新系统需要满足同时支持Web浏览器和移动端App应用两种客户端认证类型。两期项目主要建设内容对比情况，见表1。

由于二期建设内容是在一期系统的基础上对其功能性扩展和安全性的强化。根据以上建设特点，后经过详细评估后认为采用原型法开发方法更为适宜。整个建设过程分为两个周期，第一个周期为系统初始原型开发阶段，第二个周期为试用完善期。在完成初始系统原型开发期后将其提供给用户，分别进行两个阶段的原型试用完善期，通过在每个阶段中收集的各类用户（综合运用定类、定比例方法，将所有有效调研、反馈意见样本的对应用户对象总结归纳为三类，分别为教师、学生、系统管理人员）的相关体验、反馈经过分析有针对性地进行改进和完善系统，提升用户使用满意度。

在整个完善周期中，收集到了大量的用户反馈信息，有出于自身习惯的原因，有出于自身业务的需求，也有出于安全管理的因素，可谓琳琅满目、应有尽有。这些难题千丝万缕，只有先行理清脉络，经提炼分析，着重应对，才有可能真正解决。在下节中将着重挑选完善期里两个阶段中收集的具有代表性的用户体验反馈内容进行阐述，并辅以解决思路，希望给后续相同项目的建设者提供一点参考。

3系统优化方案

在项目的第一个周期中，完成了基于原有系统优先改进后的新系统初期原型，其改进的内容包含：用户名/口令功能中增加了验证码功能;密码提升为8位，启用数字、特殊符号、大小写字母组成的强密码规则，首次登录必须修改密码;增加问答形式的密码找回功能，问答题为连续3道;升级原有支持认证协议版本，增加OAuth2协议支持;传输协议改为HTTPS等多项功能点，随后新系统原型进入了试用完善期继续优化。整个试用完善期的共分为二个阶段。

3.1第一阶段优化——习惯和安全的平衡

网络攻击是目前所有网络化应用软件都会碰到的难题，不法分子会利用一起漏洞来攻击软件，以达到窃取，毁坏、篡改数据的目的，故而这对系统在建设立项时对系统的安全性提出了必要的建设要求。早期的系统版本由于未启用验证码功能，故易受到持续性的网络暴力攻击，最终造成了访问异常和密码被破解等严重的安全事故。特别是在改版前期中的几次安全周期檢测中原有旧版的系统未经受住以暴力破解、密码猜测、渗透等攻击形式的检查手段。故在前期原型中增加了验证码功能、密码找回功能等。

其间主要接到用户反馈对象为教师和学生，纷纷以自身的实际试用体验提出了多条反馈，其最多反馈次数的内容见表2。

通过对用户体验反馈内容的分析，发现其问题发生的主要原因是，更多位数、更复杂度密码自然而然地造成了用户易遗忘密码现象，为应对此问题，原型中已经增设了密码找回功能，但是以预设3道问答题的形式，的密码找回功能，又会出现有个别用户设置答案过于简单，易被通过密码猜测的攻击形式所破解攻破，造成了数据泄露的风险。故为有效解决此问题的思路，可思考通过引入新的登录方式来回避以上问题，如通过现下流行的移动端上第三方认证的方式，如QQ、微信企业号、支付宝等软件。

手动输入用户名和密码是现今最为常用的登录方式，这种方式的优点是操作简单方便，然而缺点也很明显抗持续性网络攻击能力很弱，特别像暴力破解等攻击方式。故往往需要通过附加验证码、验证图形等方式来提升用户访问安全性，但验证码的加入又增加再次提升了登录操作的复杂性。

基于上述的用户体验分析，对初始系统原型进行了如下改进：

1）取消问答式找回密码功能，尽量减少输入窗口，减少暴力攻击途径

2）口令验证码初次不显示，预设验证失败3次数后验证码显示

3）通过比较选择通过学校原有微信企业号端，提供二维码和微信验证码方式的登录方法

3.2第二阶段优化——账户管理的深层优化

在完成第一阶段的改进工作后，继续进行第二阶段的优化工作，其间主要接到用户反馈对象为教师、学生和系统管理人员，具体内容见表3。

根据第二阶段收集的用户体验反馈信息分析，发现其主要意见集中在账户的管理上。在所有碰到的问题中最麻烦就要属弱口令问题及其由此衍生的一系列安全隐患问题和账户管理问题。

系统管理人员在对系统账户整理时，通过安全检查发现，原系统账户中因存在大量的弱口令账户，随着账户迁移的进行该隐患被遗传了下来。虽然此问题的解决方法并不复杂（只需制定新密码规则，对所有账户口令进行初始化工作），但是由于用户数众多其实施解决方案带来了大量工作量，并引发新的后续问题。同时在通过全部初始化账号密码解决弱口令问题后，开发者又发现了新问题。在对账户修复后的二次检查过程中，发现了这样一批用户——不活跃账号，主要表现为默认密码不及时登录修改，甚至长期不登录认证系统。该类账户具有极大隐患，由于默认密码命名规则通常是以学号、身份证号等常用基本信息再附加特殊一段字符来生成的，并且学校一般以通知、文件等形式对所有用户进行统一的告知，这很大概率的造成命名规则的外泄。一旦攻击者获取规则和一些基础信息后，便可轻易攻破认证系统。故而用户应当尽早对修改默认密码，才能获得有效的账号安全保护。

简单的应对办法就是周期性批量修改默认密码，然后这种方法工作量很大，且会对正常使用的用户造成不必要的反复修改等麻烦，而不活跃的账户仍会出现不去登录修改。针对此情况，结合用户体验和账户安全的需求，决定采用通过对技术和用户引导相结合的思路来解决。一方面建设账户活跃度检测技术，通过制定活跃度认定参数，设定不活跃账户的封禁标准，降低不安全账户数。另一方面加强用户的安全意识教育，最终达到人机相结合的安全防护标准。

基于上述的用户体验分析，对初始系统原型进行了如下改进：

1）制作简洁明了的登录教程手册向所有用户提供，加强相关安全的教育和宣传。

2）按用户习惯调整口令式登录方式为默认首选方式。

3）通知各系统管理员或公司进行管理员账户整改。

4）增加账户活跃检测功能模块，自动化对地活跃账户进行封禁。

4 结论

通过后半段试用完善期基于用户体验的大量优化和完善工作，新统一身份系统无论在功能上还是安全性都有了很大的提升，在正式上线后也，得到了学校大多数用户们的认可。对于用户的关注，也收获了用户的高满意度。

随着5G时代的到来，大量轻量化、移动端应用不断出现，认证系统也必将随着这一趋势进行发展以承载学校未来的信息化发展建设需要。

參考文献：

[1] 郑云文.数据安全架构设计与实战[M].北京：机械工业出版社，2019.

[2] 李烨.基于多应用系统下统一用户认证的研究与实现[J].网络安全技术与应用，2019（12）：26-29.

[3] 黄美东.基于LDAP与Kerberos协议的统一认证系统研究与设计[D].上海：上海交通大学，2009.