应用程序已成为生活中不可或缺的一部分,虽然这些应用程序的实用性和用户体验已经越来越好,但网络攻击的风险也在不断增加。
因此在不妨碍用户体验的情况下,提高对应用程序的安全访问则非常重要。
密码问题
在网络安全方面,密码是第一道防线。随着网络攻击的增加,仅使用密码进行身份验证,也不能完全保障数据安全。现实生活中为了方便记忆,用户在多个应用程序中会使用同一密码,这也变相增加了安全隐患,从而面临更大的风险。
验证问题
我们可以为密码添加一层保护伞,这样增加一个额外的验证,足以防止多数网络攻击。大多数双重身份验证(TFA)是通过他们知道的内容(如用户名和密码)与接收的内容(例如短信验证或邮件验证)相结合来验证用户。
使用TFA的正确方法
虽然使用TFA可以增强安全性,但当用户经常访问多个应用程序时,用户体验会受到影响。对于企业用户而言,太多应用程序使用TFA也会适得其反,因为这个繁琐的验证会带来不好的用户体验。
那么使用TFA有没有更好的方法?
ManageEngine ADSelfSerivce Plus只需登陆一次即可让用户访问多个应用程序。
ADSelfService Plus 中的TFA可以开启单点登录,只要您的应用程序支持SAML2.0协议即可实现单点登录功能。当用户直接访问在ADSelfService Plus中配置的应用程序时,将根据已有的用户凭据进行验证。
当用户访问在ADSelfService Plus中配置的应用程序时,会使用配置的用户凭证进行验证。验证验证通过后,您会收到验证码。完成这两种形式的身份验证后,用户就可以直接访问已配置的所有应用程序了。
TFA正确的使用姿势
ADSelfService Plus支持当前主流的身份验证方式:
l 短信或邮件验证。
l SMS验证 。
l RSA 安全ID。
l 指纹身份验证。
l ...
最重要的是,ADSelfService Plus提供免费版,免费可供50位用户使用。