codeb.io 安全测评
本地身份认证套件
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 完全本地部署,无 SaaS 控制平面和 CodeB 遥测,适合隔离网络
- 覆盖传统 Windows、本地账户、AD 与 Entra ID 混合环境
- 支持多种认证介质,可作为第二因素或完全替代密码
- 批量注册和策略下发能力较完整,利于组织级推广
- 登录审计写入标准 Windows Event Log,便于合规取证
- 公开页面未给出具体价格和授权计费口径
- 产品重点集中在 Windows 登录,不是通用云 IAM 或全栈零信任平台
- 电话支持标注为 CET 工作时间,中文本地化和中国区服务信息未披露
- NFC、PKI 等生产落地可能依赖组织已有硬件、发卡和运维流程
- 部分功能如 USB、证书、TOTP、OIDC 的 Office 作者标记仍在路线图中
深度测评
是什么
CodeB 的核心产品 Credential Provider V2 是一个面向 Windows 登录界面的本地化 MFA/无密码凭据提供器,用 NFC 卡、TOTP、X.509 PKI 智能卡或 USB Token 加固登录。它可作为密码之上的第二因素,也可直接替代密码,覆盖本地账户、Active Directory、Entra ID 及混合环境,支持 Windows 8 到 Server 2025。
核心能力与部署
其最大特点是“无云”:无 SaaS 控制平面、无需互联网、无 CodeB 遥测,可在医院、OT、制造产线、国防实验室等气隙或单向隔离网络中运行。部署上以 credential provider DLL 和策略模板为主,可通过命令行、Group Policy、注册表工具下发;不需要修改目录 schema,也不需要在域控上安装代理。Admin CLI 支持批量发卡、绑定 AD 用户、反查和撤销卡,适合从试点扩展到数百终端。
合规、管理与集成
文本明确面向 NIS2、DORA、IEC 62443、EU CRA 等监管压力场景,并强调 FIPS 140-2 可通过 Windows 组策略强制。所有登录、锁定、解锁事件写入标准 Windows Event Log,便于审计。共享 Windows 账户下,NFC 卡 ID 还可追加到 Office 作者名,实现 Word、Excel、PowerPoint 编辑归因。集成方面支持 MIFARE/DESFIRE、RFC 6238 TOTP、PKI、Edge/Chrome Web SSO 扩展及插件化自定义流程。
定价与优缺点
页面仅提到可申请 evaluation key 和查看 pricing,未披露具体计费。优点是离线可用、适合遗留与混合 Windows 环境、认证介质丰富、审计链路清晰、工程支持承诺较直接。缺点是定位较窄,主要解决 Windows 登录而非完整 IAM;价格、中文服务、付款方式未公开;NFC/PKI 落地也依赖组织发卡和运维成熟度。
适合谁与中国访问
它尤其适合医疗共享工作站、制造 MES/HMI、公共部门、金融法律、关键基础设施和需本地数据主权的欧洲监管组织。中国访问情况正文未提供,判定为未知;若采购受网络、支付或本地服务影响,可对比 Microsoft Windows Hello for Business、Duo、Yubico,以及国内身份认证和终端安全厂商方案。
本测评基于公开资料整理,不构成购买建议,请以 codeb.io 官网实际信息为准。
中文卖点
无云端依赖,支持Windows登录和OIDC单点登录。
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。