MFA 有何重要性?
MFA 要求提供其他因素以验证用户身份,从而增强组织的安全性。由于用户名和密码容易受到攻击,希望增强安全性的组织可以依赖 MFA,从而确保有进一步的把握和可能性,允许经过验证的用户访问网站、应用程序和资源。
MFA 的作用原理是什么?
MFA 要求用户至少提供一个额外的验证因素才能被授予访问权限。执行用户名和密码之外的因素可以增强安全性,方式为要求提供真实用户易于提供,但网络犯罪分子难以支配的额外信息。
一般而言,此过程:
- 用户输入用户名和密码以访问账户。
- 需要第二个验证因素,例如指纹、PIN 或一次性实时密码 (OTP)。
- 用户根据他们之前在设置账户时提供的信息提供所需的因素。
双因素身份验证 (2FA) 是 MFA 的一种吗?
确实如此。2FA 是 MFA 的一种形式,要求用户准确提供两个验证因素。
四类因素有哪些?
可以提供四种类型的因素以验证用户身份:
- 知识: 用户了解的内容。
- 持有: 用户拥有的内容。
- 生物特征识别: 用户特征。
- 位置: 用户所处的地方。
最常见的身份验证器/身份验证令牌是什么?
透明身份验证
透明身份验证器无需日常参与即可验证用户。
- 数字证书
- IP-地理定位
- 设备身份验证
物理形态的身份验证
用户在进行身份验证时携带和使用的有形设备。
- 一次性实时密码 (OTP) 令牌
- 显示卡
- 网格身份验证
- 一次性实时密码列表
- 生物特征识别
非物理形态的身份验证
验证用户身份的方法,无需携带额外的物理设备。
- 基于知识的身份验证
- 带外身份验证
- 移动智能凭证
- 短信软令牌
什么是自适应身份验证(基于风险的身份验证)?
自适应身份验证(也称为基于风险的身份验证)根据所请求的访问来分析用户配置文件的风险。用户配置文件的风险越高,所面临的挑战就越严峻。利用自适应身份验证,当风险水平适当时,您便可以向用户询问其他验证因素或凭证。
组织可以确定自己的风险水平,但一般来说,用户配置文件的风险程度取决于用户登录的地点、登录时间、登录所使用的设备,以及是否通过公共或专用网络连接进行登录。
哪些 Entrust 解决方案支持 MFA?
Entrust 支持多种身份和访问管理 (IAM) 解决方案,包括 MFA。