什么是多重身份验证 (MFA)?

安全资讯 小布 537浏览 0评论

管理对企业网络的访问是当今组织面临的主要挑战。随着越来越多的人远程工作并使用各种设备访问数据和应用程序,公司必须实施安全控制来保护这些重要资产。多因素身份验证是一种简单且极其有效的解决方案,可确保只有经过授权的用户才能访问企业网络。

什么是多重身份验证?

长期以来,保护用户帐户免遭未经授权的访问一直是组织面临的挑战。密码保护在某种程度上是有效的,但仅依靠密码会在网络安全框架中造成单点故障。如果密码被泄露,未经授权的用户可以获得对敏感数据和应用程序的完全访问权限。尽管网络安全专家长期以来一直在推广各种最佳密码实践,但仍有数百万人使用“123456”、“111111”和“password”等简单密码来保护他们的帐户。

多因素身份验证通过在现有访问安全框架上添加一个(或更多)层来帮助弥补此漏洞。用户不需要提供一种形式的身份验证(例如密码),而是需要提供其他凭据才能访问其帐户。这确保即使一种形式的身份验证被破坏,入侵者仍然无法在没有获得第二种形式的身份证明的情况下登录帐户。

根据微软的研究,实施多因素身份验证可以阻止高达 99.9% 的帐户黑客攻击。Google 的研究发现了类似的结果,MFA 安全几乎阻止了自动化机器人的所有暴力攻击和 99% 的网络钓鱼尝试。这是因为虽然黑客拥有各种工具来克服密码安全问题,但破解 MFA 软件所需的技术要复杂得多,而且需要大量时间。

多重身份验证的工作原理

MFA 安全背后的基本思想是,某人可以提供三种基本形式的凭据来证明他们就是他们所声称的那样。

  1. 你知道的东西:这个人提供了一条只有他们知道的信息,通常是密码。
  2. 您拥有的东西:此人拥有一个只有授权人员拥有的独特物品,例如钥匙密码或门禁卡。
  3. 你是什​​么:这个人的唯一标识符,不会被其他任何人共享并且难以复制,例如指纹或视网膜图案。

多因素身份验证安全框架要求一个人提供至少两种形式的凭据才能访问某些内容。虽然该系统现在是许多企业网络的共同特征,但它也可用于物理安全系统。例如,数据中心广泛使用 MFA 安全来控制谁可以访问服务器和其他资产。

两因素身份验证

大多数部署 MFA 安全性的组织使用某种形式的双因素身份验证或“两步”安全性。一种常见的策略是将用户密码(您知道的东西)与通过短信发送到智能手机(您拥有的东西)的唯一生成的密钥代码相结合。该人输入密码后,安全 MFA 软件会创建时间敏感的密钥代码并将其传输到单独的帐户。然后需要在它到期之前输入该代码(通常只需要几分钟)。

这个看似简单的系统已被证明非常有效,因为它使暴力破解密码变得无关紧要。为了绕过双因素身份验证安全性,攻击者需要同时发现用户的密码,然后破坏另一个安全设备或帐户才能获得密钥代码。面对这一挑战,大多数黑客只是继续攻击更容易的目标(例如使用这些常用密码的人)。

更好的是,双因素身份验证既易于实施,又相对不显眼,供人们使用。虽然员工在第一次需要提供第二种形式的凭据时可能会抱怨,但他们很快就会习惯这个过程,尤其是当他们了解它提供的巨大安全优势时。

生物认证

廉价生物识别扫描技术的发展对于 MFA 安全来说是革命性的。无论是扫描数据中心物理接入点的设备,还是智能手机上的摄像头和触摸传感器,MFA 软件都可以通过多种方式整合生物识别数据。事实上,许多人已经在使用生物特征认证来确认在应用程序商店的购买或访问他们的移动银行仪表板。

生物特征认证通过将用户独特的生物特征转化为一种凭证形式,利用了 MFA 安全性的“你是谁”方面。密码很容易被发现,物理凭证可能会放错地方,但复制生物识别信息非常困难。更重要的是,生物识别数据不需要有人选择密码或获取任何类型的密钥代码。它快速、简单且无干扰,几乎没有人为错误的余地。这些因素的结合使生物识别扫描技术成为 MFA 安全领域最令人兴奋的趋势之一。

 加强您的访问控制

确保对网络的访问安全是确保组织长期成功的最重要步骤之一。这就是为什么拥有必要的技能和经验来帮助我们的客户识别他们的漏洞并实施安全解决方案以降低风险并让您高枕无忧。无论您是在寻找完全托管的安全服务、对现有安全策略和控制的全面审查,还是对虚拟 CISO 的持续访问,我们都已准备好与您合作保护您的基本数据和应用程序。立即联系我们的团队,告诉我们有关贵组织独特的网络安全需求的所有信息。

转载请注明:布尔云安的博客 » 什么是多重身份验证 (MFA)?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址