有效确保资源访问的安全
有一项谷歌的研究表明,至少65%的人会对多个应用或系统重复使用相同的密码。这变成了黑客可以攻击的漏洞,从而获取用户的账号密码信息。针对此漏洞,为了保护账号,其中一个解决方法便是在登录过程中加入额外的认证用户步骤。这就是多因素认证(Multi-Factor Authentication,简称MFA)。
多因素认证(MFA),指使用两种或以上认证因素来认证用户身份,认证成功后用户才能登录应用/系统、获得执行某项功能的权限。不同的认证因素包括:
- 用户所知 – 例如密码、PIN
- 用户所有 – 例如手机、生成一次性密码的令牌
- 用户自身 – 例如指纹等生物特征
多因素认证(MFA)工作流程
使用情景认证加强安全性
自动调整的或基于风险的情景认证
情景认证,又名基于风险的认证,是指系统会针对每次登录,根据其相关信息(例如环境等)来判断风险级别,并随之对用户采用相应的认证因素组合。如果信任度高(即风险低),也可以设置为省略某些认证因素。系统判断风险的信息主要包括:
- 位置 – 用户的登录位置
- 设备 – 用户是否使用惯常登录设备
- 网络 – 用户是否从惯常登录IP进行登录
这些登录相关的信息,用于判断是否需要额外的认证因素来认证用户。此外,如果用户需要访问敏感数据,也会在其登录之前,提示要进行额外的认证因素的认证。
i-Sprint MFA 解决方案的主要效益
- 支持部署来自不同供应商的多种认证方法。
- 提供安全服务 API,以便集成应用和加固令牌集成的复杂性。
- 端到端加密认证信息,全方位保护数据安全。