来自 数据 2021-06-10 12:13 的文章

网站防护_高防攻击服务器_秒解封

网站防护_高防攻击服务器_秒解封

我们经常听到高调的安全漏洞。这些漏洞大多利用最终用户的系统登录凭据进入公司网络。领先的组织正在认识到这一点,并开始关注于更好地保护最终用户身份。多因素身份验证(Multi-factor authentication,MFA)正成为一种非常流行的方法,因为MFA要求用户提供的不仅仅是访问网络的密码。这些附加的认证因素要求用户提供只有用户知道、拥有和存在的东西。作为一个最佳实践,在实施MFA时,它应该在整个公司企业中进行设置,而不仅仅是在小团体中。云中的所有应用程序以及公司网络内服务器上的应用程序都应该使用MFA。它还应该为从远程位置访问公司网络的用户以及任何需要访问公司信息的业务合作伙伴部署。MFA还具有配置为"自适应"的能力,这意味着它可以要求用户根据用户的登录方式使用特定的因素进行身份验证,无论是从未知设备(如新手机)在不同的时间或从不同的位置登录。MFA可以查看这些不同的上下文,并需要更困难的因素来确保用户是他或她所说的人。下图有助于描述自适应多功能分析的工作原理:自适应MFA的主要优点之一是它改善了用户的体验。不再总是要求用户提供多个身份验证因素,而是只在必要时要求用户提供附加因素。例如,本地高防和cdn,从公司管理的计算机登录到公司网络的用户只需要提供一个身份验证因素—密码。但是,从未知网络登录到未知设备的用户将被要求提供多个身份验证因素。多因素身份验证选项为了使MFA成功,用户体验至关重要,组织必须在用户方便性和安全性之间取得平衡。有几个身份验证因素可供选择,实施MFA解决方案的组织可以决定他们要使用哪些因素,哪些因素不使用。目前可用的身份验证方法包括:硬件令牌–这些是用户可以携带的小型物理设备,有助于身份验证。它们有很多种形式,比如带有读卡器的智能卡、带有不断变化的认证码的遥控钥匙或一个USB设备,当用户被提示时,该设备将生成一个一次性使用的密码。软令牌-这些是基于软件的应用程序,生成一次性使用的密码,通常在移动设备上找到。它们使用的技术是,向移动应用程序发送通知,并且用户可以根据用户是否发出请求来按下按钮来批准或拒绝认证请求。软令牌通常比硬件令牌更便宜、更容易使用。短信/短信–一次性使用的密码通过短信发送到用户的移动电话,然后用户可以将密码提交到网络登录屏幕。电话呼叫–使用此方法,用户接收到一个用户预先注册的号码的电话呼叫。如果用户对语音提示提供了正确的响应,高防cdn无视任何ddos,则身份验证将继续。电子邮件–用户将收到一封电子邮件,其中包含验证验证请求的链接。如果用户单击链接,高防cdn设备,则继续进行身份验证。安全问题–在这种情况下,用户将得到预定义的安全问题来回答,以便继续进行身份验证。生物识别——包括指纹识别、视网膜扫描、面部识别等等。大多数智能手机都内置了这些方法,因此它们是MFA非常受欢迎的选择。当一个组织向他们的用户群体提供一个选择的MFA选项时,ddos防御专家,用户可以决定哪一个最适合他们的情况,从而改善用户体验和促进企业数据安全。单一登录和最低特权MFA是一种非常安全的保护公司数据和网络的方法,ddos自动防御设置,但它与其他身份安全解决方案(如单点登录(SSO)和最小权限访问)相结合,可以获得更好的安全性。SSO很有帮助,因为它可以帮助用户避免为每个应用程序创建和记住密码,特别是因为这些密码通常创建得很快,导致它们很弱,很容易被入侵者猜到。SSO在云计算环境中最常用。SSO和MFA的结合有助于创建更安全的云应用程序和数据。通过实现对网络的最小权限访问,用户获得了执行其职责所需的最少数量的数据访问权限。当这与MFA一起使用时,它将进一步保护数据不受与泄露的凭证相关联的风险的影响。在实现MFA时,不应将其视为已完成的设置。随着网络、应用程序和用户群的变化,安全漏洞也会发生变化。由于不断的变化,组织应定期重新评估其MFA技术,以确保其继续满足公司和整个组织的需要,并确保其应用和正常工作。MFA的5个最佳实践总之,MFA已经成为数据保护的重要安全工具。因此,Centrify建议采用以下最佳做法:在任何地方实施MFA—在组织中部分部署它对保护重要的应用程序和数据没有什么好处。使用自适应MFA–这将有助于提高用户体验和安全性。提供多功能分析方法的选择–通过给用户提供多种选择,用户体验将对不同的用户群体产生更积极的影响。将MFA与SSO和最小权限访问相结合–通过结合多个安全级别,数据泄露的风险甚至更低。持续重新评估MFA–验证部署是否继续满足组织及其用户的需求。根据需要进行更改。要了解更多关于今天的MFA,请查看我们的电子书:"Level Up Your Security"