corbado.com 安全测评
通行密钥智能平台,提升采用率
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 可保留现有 IDP,支持 Okta、Auth0、Ping、ForgeRock、Cognito 或自定义身份栈
- 强调零 PII、非阻塞遥测,Corbado 不可用时不影响原登录流程
- 覆盖 passkey 注册、登录、fallback、设备/浏览器/认证器等细粒度可观测性
- 具备大规模案例背书:VicRoads 5M+ 用户、80% activation
- 提供 ISO27001、SOC 2 Type II、GDPR、AWS Well-Architected 等信任与合规信息
- 未披露公开定价,采购前需要销售沟通
- 产品定位较垂直,主要服务 passkey rollout 与 CIAM,可替代范围有限
- 正文未说明中国本地节点、中文支持、人民币付款或国内合规适配
- 其价值依赖企业已经或即将推进 passkey,大量传统账号密码场景短期收益可能有限
深度测评
是什么
Corbado 将自己定位为 Passkey Intelligence Platform,核心不是传统 WAF、EDR 或漏洞扫描,而是围绕 passkeys/WebAuthn 的企业认证可观测、采用率提升和 rollout 控制。它可在保留现有 IDP 的前提下工作,目标是让团队看清 passkey 注册、登录、fallback、设备兼容和用户流失原因。
核心能力与部署
产品分为 Observe 与 Connect:Observe 面向已上线 passkeys 的可观测层,提供漏斗、单用户旅程、错误分类、设备/浏览器/认证器 readiness;Connect 则提供托管 passkeys、SDK、UI 组件、rollout 控制和分析。部署方式强调轻量 SDK、异步 HTTPS POST、非阻塞、无后端变更、不替换 IDP,并声明采集遥测而非密码、私钥、PII、会话令牌或秘密。
合规、集成与管理
Corbado 明确提到 ISO27001、SOC 2 Type II、GDPR、AWS Well-Architected Framework Review 与 Dedicated AWS instances。集成方面可与 Okta、Auth0、Ping、ForgeRock、Cognito 或自定义身份栈并存,也补齐 SIEM/APM 与产品分析之间的认证旅程盲区。管理能力包括 Rollout Rules、Decision Rules、按 cohort/地区/浏览器/设备灰度、stakeholder dashboards 与 AI-assisted analysis,但正文没有说明具体告警渠道。
定价与优缺点
价格未公开,需要预约演示或联系销售讨论。优势是定位清晰、部署侵入低、覆盖 passkey 生产环境常见难点,并有 VicRoads 5M+ 用户、80% activation 的案例。短板是用途较垂直,若企业尚未推进 passkey,短期价值有限;同时缺少公开价格、SLA、中国节点和中文服务信息。
适合谁与中国访问
它更适合银行、支付、电商、电信、医疗、公共部门等大规模 B2C CIAM 团队,尤其是已接入或准备 rollout passkeys、需要证明 ROI、降低 OTP/恢复/支持成本的组织。中国访问、支付方式和本地合规未披露,判断为未知;国内替代可从现有 IAM、监控与分析工具组合实现部分能力,但 passkey 专项旅程洞察未必等价。
本测评基于公开资料整理,不构成购买建议,请以 corbado.com 官网实际信息为准。
中文卖点
企业级无密码认证,分析采用瓶颈,支持自托管
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。