身份验证方法
对于身份认证方式,选择至关重要。 不同的因素决定了每个用例最适合哪种选项。 Entrust 提供防网络钓鱼的多重身份验证、免密登录、基于证书的身份验证和 AI 驱动的生物识别,专为保护您的独特用例而量身定制。
丰富的传统身份认证方式
从硬件令牌到移动推送 OTP,Entrust 将根据您的需求提供种类繁多的身份验证系统,并简化您从基础的身份验证到高度安全身份验证之间的转换过程。 产品的这一广度将帮助您快速适应新技术和推动业务流程发展。
常见问题解答
什么是身份验证?
身份验证是在授予对应用程序、数据、网络和其他资源的访问权限之前验证用户、设备或系统的身份的过程。 这是贵组织的第一道网络防线,确保只有获得批准的个人才能访问敏感信息。 未经验证,几乎任何实体都可能渗透到您的数字环境中。
为什么身份验证对网络安全如此重要?
身份验证器确保只有合法实体才能访问您的资源,从而保护它们包含的敏感数据免受攻击。 如果没有足够的验证,网络罪犯和恶意内部人员可能会公开泄露敏感信息,从而导致财务损失、声誉损害和违规行为。
强大的身份验证可以降低网络钓鱼攻击、凭证填充、暴力尝试和其他潜在威胁的风险。 实施高度安全身份验证使您可以加强防御并保护数字资产免受未经授权的访问。
身份验证的工作原理是什么?
- 单因素身份验证 (SFA): 需要一种类型的验证,通常为用户名和密码。
- 多重身份验证 (MFA): 需要以下两个或更多验证因素:
- 您的特征(生物识别)
- 您拥有的东西(智能手机、硬件、令牌)
- 您知道的东西(密码/PIN)
如何选择您的身份验证方法
Entrust 可以帮助您探索各种身份验证器,并为您的用例确定最佳选择。 我们将帮助您回答关键问题,例如:
- 您是否希望身份验证对用户透明?
- 您希望用户携带物理设备还是在线进行身份验证? 您是否希望网站本身也向用户进行身份验证?
- 受保护的信息有多敏感?相关风险有哪些?
- 物理访问办公室、实验室或其他区域是否是您的用户需求的一部分?
Entrust 提供哪些身份验证方法?
- 生物识别身份验证: 使用指纹或面部识别等物理特征来验证身份。
- 基于令牌的身份验证: 涉及一种物理或虚拟令牌,它生成一次性代码,与密码一起使用。
- 基于证书的身份验证: 利用可信机构颁发的数字证书来验证身份。
身份验证方法
透明身份验证
透明身份验证器无需日常参与即可验证用户。
数字证书
我们的身份认证方式解决方案可以利用 Entrust 托管数字证书服务或第三方服务签发的现有 X.509 数字证书对用户进行身份验证。 证书可以存储在本地或安全设备上,如智能卡和 USB 硬件令牌。
IP-地理定位
经过身份验证的用户可以注册经常用于访问公司网络或其他关键资产的位置。 我们的解决方案会将当前位置数据(国家、地区、城市、ISP、纬度和经度)与注册的位置数据进行比较。 如果值不匹配时,则可以加强身份验证。 其他功能还包括根据欺诈历史记录为地区、国家或 IP 创建黑名单。
设备身份验证
经过身份验证的用户注册了常用计算机或设备后,您可以创建加密配置文件。 在后续身份验证过程中,我们的身份验证软件会创建新的配置文件,并将其与存储的值进行比较。 只有当值不匹配时,才需要加强身份验证。
物理形态的身份验证
物理形态指用户在进行身份验证时携带和使用的有形设备。
一次性密码令牌
我们提供了两个版本常用的一次性密码 (OTP) 令牌。 我们的迷你令牌选项符合 OATH 标准,只需按下按钮即可生成安全的八位密码。 除了质询-响应模式外,另一款符合 OATH 标准的袖珍令牌还提供了其他功能,包括在生成密码之前解锁 PIN。
显示卡
这款身份验证选项提供的功能与常用的信用卡形态的令牌相同。 除了提供符合 OATH 标准的一次性密码外,显示卡还包含磁条,并且可以选择包含 PKI 或 EMV 芯片,以实现更多功能。
网格身份验证
我们专利的网格卡是一种信用卡大小的身份验证器,由行列格式的数字和字符组成。 登录后,用户会收到质询坐标,必须使用卡片上相应单元格中的信息进行响应。
一次性密码列表
向最终用户提供一系列随机生成的密码或交易码 (TAN),通常打印在纸张上并分发给最终用户。 每个密码只能使用一次。
生物识别
Entrust 利用生物识别指纹数据,为 Microsoft® Windows® 登录提供身份验证强度和用户便捷性之间的有效平衡。 为了保护用户隐私,指纹数据会·以加密数学表示形式(有时又称为哈希)存储在数据库或 Entrust 智能卡上,并与身份验证时提供的实际指纹进行比较。
非物理形态的身份验证
非物理形态的身份验证既提供了验证用户身份的方法,又不必携带额外的物理设备。
基于知识的身份验证
基于知识的身份验证会要求用户提供攻击者一般无法掌握的信息。 登录时向用户提出的问题基于用户在注册时提供的信息,或基于以前的交易或关系。
带外身份验证
这种方法会利用独立且预先存在的手段与用户通信,以防范已经破坏主通道的攻击。 我们的解决方案也支持这项功能,能够生成一次性确认码,并与交易摘要一起传输给用户。 这可以直接通过电子邮件或短信传输,也可以通过语音发送到注册的电话号码上。
Entrust Identity Enterprise 移动版
无论是面对消费者、政府还是企业环境,Entrust Identity Enterprise 都可以通过不同的解决方案领域提供移动安全功能,包括移动身份验证、交易验证、移动智能凭证和透明身份验证技术高级软件开发工具包。 Entrust Identity Enterprise 移动版支持使用基于时间的 OTP 的 OATH 标准以及带外交易签名,是当今最方便、易用和安全的移动身份验证方法之一。
移动智能凭证
将移动设备转换为企业级身份验证的移动凭证,从而消除对物理智能卡的需求。 高级移动智能凭证可与蓝牙和近场通信 (NFC) 技术结合使用,以提供更高便捷性和更安全的连接。
短信软令牌
短信软令牌能够将数量可配置的一次性密码 (OTP) 传输到移动设备,以用于身份验证。 这种动态软令牌方法可根据需要自动补充,既提供了带外身份验证的强度,又不必担心持续网络可用性、交付时间或移动设备的软件部署等问题。
确保您最大攻击途径的安全:身份
详细了解基于身份的常见网络攻击以及如何使您的组织免受这些攻击。
身份认证产品组合
获取 Entrust Identity as a Service 60 天免费试用
了解 Identity as a Service 平台,该平台为您提供一流的多重身份验证、单点登录、基于风险的自适应身份验证等功能。