什么是多重身份验证?
多重身份验证是一种机制,要求用户提供至少两个身份验证要素才能访问帐户、资源或应用程序。 它通过多层防御保护敏感资产,从而降低未经授权访问的可能性。 三个最常见的身份验证因素包括:
知识
您知道的内容(个人标识码、密码、通行码)
所有物
您拥有的物品(USB 密钥、移动设备、网格线卡)
固有性
您本身的特质(触控 ID 或面部 ID)
MFA 的作用原理是什么?
当用户尝试登录资源时,他们必须使用主身份验证器验证其身份,该身份验证器可以是单因素的,也可以是多因素的。 Entrust 基于风险的身份验证 (RBA) 会评估地理位置、行为生物识别、速度等上下文信息,以确定是否需要第二因素或升级身份验证。
如果根据用户请求、上下文信息和正在访问的资源判定风险级别较低,则对用户进行身份验证并授予访问权限。如果风险级别很高,则可以拒绝该用户,或要求用户使用第二身份验证器来验证其身份,然后方可授予访问权限。
实现真正的免密访问
Entrust 免密解决方案使用公钥基础结构 (PKI) 和生物识别身份验证(如指纹或面部识别)在员工的移动设备上创建安全的数字身份。
Entrust Identity 多重身份验证的优势
移动优先
将用户移动设备转变为可信数字身份,确保与网络、应用程序和其他资源进行安全、无缝交互。
丰富的身份验证器套件
知识、占有和固有(无所不包)。 我们为各种用例提供了独特的身份验证器,包括免密多重身份验证和网格线卡。
基于 PKI 的高度安全证书
凭借基于证书的免密访问和 Bluetooth® 近距离检测功能,确保高度安全性和流畅性。
确保您最大攻击途径的安全:身份
详细了解基于身份的网络攻击以及如何使您的组织免受这些攻击。
一流的 MFA
Entrust Identity 是一款无与伦比的身份和访问管理 (IAM) 平台,可帮助您的企业未雨绸缪,避免变幻莫测的安全威胁,还支持海量多重身份验证和用例,包括员工、消费者和公民。
Entrust 多重身份验证网格线卡身份验证
对于无法在某些环境中使用移动设备的用户和用户组(例如,一线/现场和呼叫中心员工),Entrust 提供具有网格线卡身份验证的多重身份验证解决方案,其易于使用且经济实惠。
- 针对客户量身定制
- 支持费用较低
- 在大众市场中部署,广受认可
基于风险的自适应身份验证
在 Entrust Identity 平台内使用可配置的策略,可纳入基于风险的自适应身份验证,从而根据位置、时间等上下文数据评估用户的风险,避免给用户体验带来不必要的阻碍,并根据您的特定用例在安全性和用户体验之间取得良好平衡。
Entrust 被评为访问管理挑战者
Gartner 在 2023 年 Gartner® 访问管理魔力象限TM 中将 Entrust 评为挑战者,以表达对我们的强大执行能力和完整愿景的认可。
数字
表示,多重身份验证是其身份和访问管理解决方案的必备能力
除了使用 Entrust Identity 之外,还使用 Entrust 证书服务
需要“免密访问 + 单点登录”的流畅用户体验
听听专家的评价...
客户心声如下
2022 年春季,超过 100 家 IT 组织接受了 TechValidate 的调查。
我是 Entrust 产品的粉丝。我是一名 LRA,深知它的好处。
Tommy L'Ecuyer,加拿大惩教局 IT 经理
Entrust 拥有多种解决方案,可以一起使用,也可以按需进行身份设计。Entrust 知识渊博的工程师非常乐于助人,反应迅速。
州政府机构高级 IT 架构师
Entrust Identity 的自适应身份验证策略引擎被评为 4 星(满分 5 星)。
由 81 个不同组织撰写
想要深入了解多重身份验证吗?
Entrust Identity 多重身份验证平台专家将立即与您取得联系,为您提供优秀方案。
用一个平台覆盖组织对员工、合作伙伴、承包商和客户的所有身份访问用例。Entrust 的自适应多重身份验证 (MFA) 解决方案套件使您能够灵活地解决用户群的不同用例。Entrust 身份和访问管理解决方案可以用作基于云的服务,也可以在本地或混合模式下部署。