什么是多重身份验证 (MFA)?

已发表: 2020-06-01

在当今时代,数据安全可能是任何企业最关心的问题之一。 所有企业都有大量数据可供使用——交易、知识、通信、消费者数据、基础设施详细信息等。对于所有企业来说,确保所有数据的最大安全性非常重要。

在这篇文章中
  • 多重身份验证定义
  • MFA 的工作原理
  • MFA 的安全性如何?
  • 重要性
  • 多重身份验证的类型
  • 何时使用 MFA?
  • 多因素身份验证的优缺点
  • MFA 与 2FA
  • 多重身份验证的应用程序和提供者
  • 常见问题解答

什么是多因素身份验证?

多重身份验证是为您的设备和基础设施添加另一层增强安全性的有效方法。 它利用多个凭据进行身份和访问管理。 例如,它不仅会要求您提供生物特征扫描和密码,还可能会要求您提供代码或其他生物特征扫描。

选择多因素身份验证的原因是因为传统的用户名和密码容易受到破坏和黑客攻击。 因此,创建了多层安全性,从而阻止了黑客攻击。

多重身份验证如何工作?

要开始了解 MFA 的工作原理,首先要注意有两种类型,这一点很重要:

  • 设备多因素身份验证一种身份验证过程,可在登录系统时直接执行该过程。
  • 应用程序多因素身份验证一种身份验证过程,在尝试访问一个或多个应用程序时实施该过程

然而,这两种情况的过程是相同的。 当您尝试访问任何特定文件、文件夹、应用程序或设备时,身份验证系统将一一询问您的身份以验证您的身份。 一旦您向系统证明了您的 ID,您就会被授予访问权限。

多重身份验证的安全性如何?

MFA 擅长识别异常的登录尝试并标记它们。 在这种情况下,这种自适应技术可以通过请求额外的凭证来加强安全性。 因此,虽然身份验证过程并不完全是五角大楼安全的,但它确实可以确保尽可能地标记和阻止破坏或黑客攻击。 它已发展成为使组织免受远程攻击的最有效控制

多重身份验证的重要性

MFA 对您的组织至关重要。 以下是几个原因:

  1. 身份盗窃是一种日益严重的威胁——身份盗窃是一种相当普遍、容易、低风险、高回报的犯罪类型,对所有企业构成重大威胁。 随着黑客采用键盘记录、网络钓鱼和域名欺骗等方法,密码盗窃也在不断发展。 因此,在这个时代,这是必须的。
  1. 您的防病毒还不够——防病毒系统和高级防火墙是必要的安全元素,漏洞测试也是如此。 但是,如果没有身份验证,您的系统很容易受到入侵者的攻击。
  1. 他们不仅会窃取您的数据——网络犯罪分子所做的不仅仅是窃取数据。 他们通常会破坏数据、更改程序或服务,或使用服务器传输宣传、垃圾邮件或恶意代码。 MFA 有助于防止所有这些。
  1. 多因素身份验证已经无处不在——人们习惯于在个人和职业生活中使用身份验证程序。 社交媒体、银行、游戏和电子邮件平台都迅速采用了 MFA。 将其带入您的工作场所不再是一种选择,而是一种基本的安全措施。

另请阅读:多因素身份验证的好处和解决方案)

多因素身份验证因素的类型

通常,MFA 通过要求以下两个或多个身份验证因素来工作:

  • 你知道的东西——这可能是你为系统设置的密码、pin 或代码。
  • 您拥有的东西 -这可能是用于扫描 ID 或徽章的二维码,甚至可能是发送到您的手机号码或电子邮件地址的 OTP。
  • 您继承的东西——这可能包括任何形式的生物特征认证,例如面部扫描、指纹扫描甚至视网膜扫描。
  • 您所在的某个地方——这可能是特定的计算网络,也可能是利用 GPS 信号来识别位置。

为了访问所需的文件或文件夹,您必须一一提供上述凭据以向系统证明以验证其身份。

何时使用多重身份验证?

作为一家企业,了解您是否需要 MFA 非常重要。

何时使用 mfa

来源:Pingidentity

Pingidentity(1) 显示的图表将帮助您决定是否应该实施它。 首先,重要的是要了解您可能不需要在整个组织中使用 MFA。 例如,入门级员工和实习生可能不需要多重身份验证,因为他们只会查看您的数据,例如销售、交易、客户资料等。另一方面,绝对应该给予更高级别的管理人员和员工因为他们是最有可能出于预测和战略目的而编辑数据的人。

另请阅读:多因素身份验证:您应该如何以及为什么要保护)

使用多重身份验证的优缺点

优点如下:

  • 保护敏感信息:您的公司很可能会持有大量私人和敏感的用户数据,例如消费者和员工的电话号码、地址、支付选项详细信息。 部署多因素身份验证系统可确保所有这些数据都受到安全保护。
  • 极其安全:如果黑客以某种方式获取了用户的系统密码,他们无法获得访问权限,除非他们拥有令牌(用户拥有),并且显然是生物特征扫描。 因此,它非常安全。
  • 丢失设备? 不是问题:如果没有 MFA,丢失、被盗或放错地方的设备可能会给 IT 部门造成严重破坏。 基于设备的多重身份验证可确保丢失的设备并不意味着您的信息受到损害。

缺点如下:

  • 阻止访问:如果您尚未设置备份资源来验证用户访问权限,则无法授予您对特定应用程序或系统的访问权限。 因此,失去财产,受伤的手指(用于生物识别)意味着您必须立即跑到 IT 人员那里,以免您的登录尝试被标记。
  • 可能很昂贵:如果组织使用需要安装本地硬件并且必须将其与现有身份解决方案集成的解决方案,则 MFA 可能会非常昂贵。
  • 耗时:登录系统并使用移动设备进行验证所需的时间可能很不方便,尤其是在您赶时间的情况下。

多因素身份验证和两因素身份验证之间的区别

MFA 和 2FA 之间只有一个区别——安全层数。

双因素身份验证始终使用两个不同的因素来验证用户的身份。 另一方面,多因素身份验证可能涉及两个或多个因素。 “多因素”仅表示大于一的任意数量的因素。 自适应多因素身份验证系统将添加安全层,直到登录尝试看起来不可疑。

多重身份验证的应用程序和提供者

Multi-Factor Authentication系统主要有4个应用:

  • 基于时间的一次性密码 (TOTP) – 当您登录以访问特定文件或文件夹并且应用程序或设备受 TOTP 保护时,它会向您的手机号码发送 OTP 或一次性密码这仅在特定时间段内有效,例如 10 分钟。
  • 短消息服务 (SMS) – SMS 验证通过要求用户在尝试登录时输入特定的手机号码来工作。 然后系统向所述号码发送短信。 如果 SMS 已发送且指令已完成,则授予访问权限。
  • 电子邮件 (Email) – 电子邮件验证是 MFA 的另一种常见应用,其中通过发送带有重定向链接的电子邮件来验证用户身份。
  • 推送通知– 如果在另一台设备上尝试登录,用户会在原始设备上收到推送通知提示,并从那里授予访问权限。

多因素身份验证系统的最佳供应商是:

  • 双安全

    Duo Security(2) 无摩擦的可信访问平台保护用户、数据和应用程序免受恶意黑客和数据泄露。 它通过验证用户的身份和设备的健康状况,在安全威胁成为问题之前解决它们。
  • 谷歌身份验证器

    Google Authenticator(3) 实现了两步验证服务以及基于时间的一次性密码算法和基于 HMAC 的一次性密码算法,用于对软件应用程序的用户进行身份验证。
  • 最后通行证

    LastPass(4) 为您的业务的每个入口点提供简单的控制和统一的可见性,从单点登录 (SSO) 和密码管理到自适应多因素身份验证 (MFA)。 LastPass Identity 为 IT 团队提供了卓越的控制权。
  • Ping 身份

    Ping Identity(5) 通过智能身份平台为全球企业构建身份安全,该平台提供包括单点登录 (SSO)、多因素身份验证 (MFA)、目录等在内的全面功能。
  • 授权0

    Auth0(6) 提供了简单性、可扩展性和专业知识,通过使用多因素身份验证系统来扩展和保护任何应用程序中的身份。

关于多重身份验证的常见问题

:用户名和密码是多重身份验证吗?

A.这是一种身份验证方法,其中计算机用户只有在成功向身份验证机制提供两个或更多证据后才被授予访问权限:知识、拥有和固有。 因此,简单的用户名和密码不是 MFA。

Q.如何防御 Multi-Factor Authentication 攻击?

A.黑客很容易突破双重身份验证系统。 多因素身份验证攻击很少见,因为黑客很难获得所有三个因素。 然而,公司必须培训其员工识别网络钓鱼电子邮件并与他们不同。

:如何添加多重身份验证?

A.在您的帐户上启用多重身份验证 (MFA) 将需要在您登录时执行额外的身份验证步骤。一旦为帐户配置并启用,我们的系统将要求使用由身份验证器应用程序生成的身份验证代码每次登录您的帐户时。 用户可以自己设置,或者作为替代方案,管理员可以为每个用户设置。

最后的想法

多因素身份验证允许以灵活且可管理的方式平衡整体客户体验与现代安全要求。 您的登录过程、对敏感信息的访问以及安全性是许多公司、员工和客户最关心的问题。 处理好这些事情表明你关心并正在采取额外的预防措施和措施来保护你的系统。

其他有用的资源:

什么是身份管理? 初学者指南

特权访问管理初学者指南

5 种提高安全性的身份和访问管理 (IAM) 工具