我们大多数人都同意密码是不安全的身份验证形式这一观点,更糟糕的是,它完全不智能。但这引发了一个问题:如果密码不是解决安全问题的答案,那什么是?目前,答案可能是多因素身份验证(MFA)。
多因素身份验证增加了一层关键的防御
MFA使用两个或多个因素的任意组合来验证身份并保护重要资产免受欺诈性访问。到目前为止,我们都使用了双因素身份验证(2FA)在线授权登录,方法是将密码与发送到移动设备的SMS代码结合起来。如果有一个因素受到影响,系统仍然是安全的。
可以使用三种因素来确认身份:
- 您所拥有的东西—比如银行卡,钥匙或U盘。
- 您所知道的东西—比如密码或PIN。
- 您本身就是生物识别因素—比如指纹,语音,虹膜扫描和其他物理特征。
如何组合这些因素并使用它们来验证身份的标准取决于实现这些因素的实体。在某些行业中,MFA甚至需要满足合规性要求。例如,第三方支付行业数据安全标准(PCI DSS)在特定情况下要求MFA进行身份和访问管理,远程访问来自网络外部的持卡人数据环境或受信任网络内部对数据环境进行管理员访问。
上下文是无缝化员工访问管理的关键
越来越多的组织正在为满足每个应用程序和IT系统的需要考虑使用MFA,但这几乎是很复杂的。如果员工每次要访问应用程序时都必须等待短信验证码,那用户购买量将很低。一种更有效的保护企业安全的方法是尽可能减少用户负担&#x