选择免密的好处
密码历来是网络攻击的最大源头,这已不是秘密。如果密码强度较弱,便很容易通过暴力破解、社交工程学、密码喷雾等攻击手段而遭到入侵。强密码更长、更随机,复杂性更高,因此也容易被用户遗忘,并且仍然容易受到网络钓鱼等攻击。
采用高度安全免密身份验证(包括近距离检测和基于证书的身份验证)将消除来自远程帐户接管 (ATO) 攻击的安全威胁,并改善整体用户体验。
基于 PKI 的移动智能证书
在身份验证过程中,通过使用 Bluetooth® 近距离检测的基于公钥基础结构 (PKI) 移动智能证书的免密访问来保障安全性,无需以降低用户体验的质量为代价。安装证书,并使用面部 ID 或触控 ID 等生物识别技术,让用户免密安全登录台式机和笔记本电脑,从而将用户的移动设备转换为可信的数字身份。
- 将数字证书安装在用户的移动设备上,可将其转换为可信设备。
- 用户使用指纹或面部识别等生物识别方法来解锁设备,并访问其可信身份。
- 用户通过身份验证并与 Mac 或 PC 进行蓝牙连接后,便可在近距离内实现所有云和企业内部应用程序的免密登录和单点登录 (SSO)。
- 当用户带着移动设备离开工作站时,系统会将他们自动注销工作站及其应用程序。(可自定义设置触发自动注销的邻近距离。)
使用 WebAuthn 增加对 FIDO2 的支持
WebAuthn 是 FIDO(在线快速身份认证)联盟 FIDO2 规范的核心组成部分,它是一个基于网页的 API,为支持的浏览器和平台上的网页应用程序添加了基于 FIDO 的身份验证支持。
WebAuthn 通过使用每个应用程序中唯一的加密密钥来提供更高级别的安全性,私钥存储在用户的设备上,而不是服务器上。用户可以使用外部身份验证器(例如,安全密钥或手机)通过网页浏览器登录应用程序。
轻松启用万能密钥
密钥是加密密钥对,用于在各种应用程序中对用户进行身份验证。公钥存储在应用程序服务器上,私钥存储在用户的设备上。密码使用蓝牙,在用户的电话(FIDO 身份验证器)与用户尝试进行身份验证的设备之间进行通信。蓝牙需要保持物理上的近距离,这提供了一种防网络钓鱼的方式,让用户可以在身份验证期间安全使用电话。
- 用户启动登录。
- 应用程序向近距离注册的智能设备发出安全质询(通过蓝牙确认)。
- 用户使用生物识别来验证密钥。利用移动设备上的密钥签署并发回质询。
- 应用程序使用存储在服务器上的相应公钥以及近距离的密钥设备来验证已签署的质询,让用户登录。
确保您最大攻击途径的安全:身份
详细了解基于身份的常见网络攻击以及如何使您的组织免受这些攻击。
免密多重身份验证 (MFA)
免密并不意味着您需要多个身份验证器才能进行多重身份验证。使用基于移动设备的 FIDO2 密钥或移动智能证书结合了多种因素,例如持有情况(智能手机)和固有性(使用面部 ID/触控 ID 进行生物识别)。
灵活适用于每个用例
借助多种免密选项,包括高度安全身份验证(其中包括基于 PKI 的移动智能证书、生物识别、FIDO2 密钥和密钥、具有相互身份验证的安全移动推送、基于软令牌时间的一次性密码等),您可以为用户带来人性化设计体验,并根据您的用例定制所使用的免密身份验证器类型。
免密登录带来的益处
专注于安全专业能力
Entrust 是数字安全领域的领导者,深耕该行业已超过 25 年。 我们率先将诸多解决方案推向市场,包括免密用户身份验证。
降低总拥有成本
我们的免密身份验证功能适用于您所处的环境。 您可以节省重置、管理和支持方面的成本。
灵活的部署选项
借助 Entrust,您可以决定需要基于云还是本地解决方案来实现基于凭证的高确信度免密身份验证。
欢迎来到免密世界
Entrust 被评为访问管理挑战者
Gartner 在 2023 年 Gartner® 访问管理魔力象限TM 中将 Entrust 评为挑战者,以表达对我们的强大执行能力和完整愿景的认可。
身份认证产品组合
我们的身份认证产品组合功能
Entrust Identity 用例
消费者
员工
获取 Entrust Identity as a Service 60 天免费试用
了解 Identity as a Service 平台,该平台为您提供一流的多重身份验证、单点登录、基于风险的自适应身份验证等功能。