人因式无密码认证
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Consento 是一个开源、免费的去中心化密码less共享访问控制系统,定位为组织内的 Human-Factor Authentication Hub。它将数据用加密密钥保护,再把密钥拆分为多个唯一部分,分发给可信人员或设备,只有获得相关 keyholder 的“同意”后才能解锁数据。其目标不是传统云端身份平台,而是通过人际信任、设备持有和共同责任来减少密码误用、密钥遗失和单人失误。
在防护类型上,Consento 覆盖密码less MFA、密钥管理、机密数据访问控制和私有数据存储。部署方式强调 cloud-free 与无中心服务器,数据不会交给 Consento,也不会集中存放在服务端,而是在用户拥有的设备之间复制,也可选择可信人员保留备份。技术上提到 Shamir’s Secret Sharing、加密、DAT/分布式技术、混合逻辑时钟用于同步与日志审计。管理与告警方面,文本提到系统会在需要用户行动以确保安全时通知用户,但未给出告警通道、策略配置或企业控制台细节。集成方面,项目开源,声称 Consento-System 可用于密码管理器、web 服务、smartlocks、调度等,并计划支持加密钱包和现有设备/在线服务。
定价信息较少。正文明确称 Consento open and free、100% FOSS,并可通过 Open Collective 支持;同时团队可按需提供搭建和培训服务,但没有披露报价。合规认证方面只出现“Out of the box certified”的表述,没有列明 ISO、SOC 2、GDPR 证明或医疗合规认证,因此不能视为已有明确认证。
优点是架构隐私友好,不依赖中心云服务,降低集中式攻击面;密钥拆分和多人同意能缓解“一个人丢失或误用密钥导致全局失效”的问题;代码与设计开源,适合安全团队审计。限制在于项目成熟度和商业化信息不足,企业级 SLA、权限治理、审计报表、目录集成、移动端管理等细节缺失;多人协作式解锁也可能增加流程复杂度和培训成本。
更适合重视隐私、自主部署和开源审计的中小企业、远程团队、医疗数据托管场景、软件 escrow key 管理以及加密钱包私钥保护用户。中国访问、支付和本地支持正文均未说明,判定为未知;若需本地合规、中文支持或稳定采购,可对比 Bitwarden、1Password、KeePass、YubiKey、Duo、Okta、HashiCorp Vault,以及国内零信任/身份认证厂商方案。
本测评基于公开资料整理,不构成购买建议,请以 consento.org 官网实际信息为准。
强调无云端与协同响应,适合隐私安全研究。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。