实现免密
免密多重身份验证选项避免了在用户登录期间,将密码作为其中的一个验证因素。Entrust 可提供独一无二的多重身份验证器,例如,基于高度安全的 PKI 的移动智能证书、FIDO2 密钥和通行密钥(FIDO2 多设备凭证),以及使用带有可选双向身份验证的安全移动推送、移动一次性实时密码等,以允许根据个人用例灵活配置多重身份验证。
什么是多重身份验证?
多重身份验证是一种身份验证机制,需要多个不同的身份验证因素才能成功进行身份验证。最常见的三个因素是知识(您知道的内容)、所有物(您拥有的物品)和固有性(您本身的特质)。多重身份验证可以使用多重身份验证器执行,也可以由提供不同因素的身份验证器的组合来执行。
知识
您知道的内容(个人标识码、密码、通行码)
所有物
您拥有的物品(USB 密钥、移动设备、网格线卡)
固有性
您本身的特质(触控 ID 或面部 ID)
自适应多重身份验证的工作原理是什么?
当用户尝试登录资源时,他们需要使用主身份验证器进行身份验证,而主身份验证器可以是单因素身份验证器,也可以是多重身份验证器。Entrust 身份和访问管理会评估上下文信息,例如地理位置、行为生物识别、速度等,以确定是否需要第二因素或升级身份验证。如果根据用户请求、上下文信息和正在访问的资源判定风险级别较低,则对用户进行身份验证并授予访问权限。如果风险级别很高,则可以拒绝该用户,或要求用户使用第二身份验证器来验证其身份,然后方可授予访问权限。
防网络钓鱼的多重身份验证
并非所有多重身份验证器都能提供相同级别的保护,以抵御 SIM 交换、多重身份验证迅速轰炸和中间人攻击 (AiTM) 等网络攻击。免密访问多重身份验证器(例如,基于 PKI 的高度安全移动智能证书、FIDO2 密钥和通行密钥)可提供防网络钓鱼的多重身份验证选项,从而提高安全性。
Entrust Identity 多重身份验证能够为您提供更多支持
移动优先
将用户移动设备转变为可信数字身份,确保与网络、应用程序和其他资源进行安全、无缝交互。
丰富的身份验证器套件
从您知道的内容,到您拥有的物品,再到您本身的特质,我们有各种功能优异的身份验证器,供您根据您的用例随需选择。
基于 PKI 的高度安全证书
在身份验证过程中,通过使用 Bluetooth® 近距离检测且基于公钥基础结构 (PKI) 移动智能证书的免密访问,保障高水平的安全性,同时避免摩擦。
确保您最大攻击途径的安全:身份
详细了解基于身份的网络攻击以及如何使您的组织免受这些攻击。
实现真正的免密访问
一流的 MFA
Entrust Identity 是一款无与伦比的身份和访问管理 (IAM) 平台,可帮助您的企业未雨绸缪,避免变幻莫测的安全威胁,还支持海量多重身份验证和用例,包括员工、消费者和公民。
Entrust 多重身份验证网格线卡身份验证
对于无法在某些环境中使用移动设备的用户和用户组(例如,一线/现场和呼叫中心员工),Entrust 提供具有网格线卡身份验证的多重身份验证解决方案,其易于使用且经济实惠。
- 针对客户量身定制
- 支持费用较低
- 在大众市场中部署,广受认可
基于风险的自适应升级身份验证
在 Entrust Identity 平台内使用可配置的策略,可纳入基于风险的升级身份验证,从而根据位置、时间等上下文数据评估用户的风险,避免给用户体验带来不必要的阻碍,并根据您的特定用例在安全性和用户体验之间取得良好平衡。
数字
表示,多重身份验证是其身份和访问管理解决方案的必备能力
除了使用 Entrust Identity 之外,还使用 Entrust 证书服务
需要“免密访问 + 单点登录”的流畅用户体验
听听专家的评价...
客户心声如下
2022 年春季,超过 100 家 IT 组织接受了 TechValidate 的调查。
我是 Entrust 产品的粉丝。我是一名 LRA,深知它的好处。
Tommy L'Ecuyer,加拿大惩教局 IT 经理
Entrust 拥有多种解决方案,可以一起使用,也可以按需进行身份设计。Entrust 知识渊博的工程师非常乐于助人,反应迅速。
州和地方政府高级 IT 架构师
Entrust Identity 的自适应身份验证策略引擎被评为 4 星(满分 5 星)。
由 81 个不同组织撰写
想要深入了解多重身份验证吗?
Entrust Identity 多重身份验证平台专家将立即与您取得联系,为您提供优秀方案。
用一个平台覆盖组织对员工、合作伙伴、承包商和客户的所有身份访问用例。Entrust 的自适应多重身份验证 (MFA) 解决方案套件使您能够灵活地解决用户群的不同用例。Entrust 身份和访问管理解决方案可以用作基于云的服务,也可以在本地或混合模式下部署。