En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>MFA(多因素認(rèn)證)> 1招!輕松抵御99.9%的賬號(hào)攻擊

1招!輕松抵御99.9%的賬號(hào)攻擊

文章

2020-07-01瀏覽次數(shù):335

過去,當(dāng)我被問到“如何保障我們的資產(chǎn)安全”,我肯定會(huì)說“上鎖”,“鑰匙”就是我資產(chǎn)的防線;

如今想來,一把鑰匙一把鎖真的安全嗎?不,你的“鎖”并不關(guān)心“鑰匙”的持有者是不是你!

在企業(yè)中,用戶賬號(hào)登錄策略好比是“鎖”,而密碼就是“鑰匙”,在只使用“用戶名+靜態(tài)密碼”的方式登錄的安全策略中,密碼的丟失或被盜,無疑直接威脅到企業(yè)的數(shù)字資產(chǎn)安全。

 

怎么解決???

除了“鑰匙”之外,再設(shè)置一個(gè)或多個(gè)登錄驗(yàn)證方式,向你的“鎖”證明你是你!——這就是所謂的“多因素認(rèn)證”

 

有用嗎?當(dāng)然!

細(xì)數(shù)歷史上黑客入侵事件,超過80%都是利用弱口令爆破或撞庫(kù)這種簡(jiǎn)單粗暴的手段,竊取用戶密碼;而在多因素認(rèn)證登錄中,即便黑客有密碼,也仍然無法繞過二次強(qiáng)身份認(rèn)證。這并非簡(jiǎn)單的1+1的疊加問題,對(duì)黑客來講,是破解兩次或以上身份認(rèn)證難度系數(shù)的乘積。

微軟工程師也曾表示啟用多因素認(rèn)證可以抵御99.9%的賬戶攻擊。

 

 

 

 

派拉多因素認(rèn)證平臺(tái)

登錄策略

 

派拉多因素認(rèn)證(MFA)登錄策略可根據(jù)用戶登錄行為,控制用戶的登錄方式。

 

多層次認(rèn)證

派拉MFA平臺(tái)為企業(yè)提供多層次的登錄認(rèn)證方式,企業(yè)可在系統(tǒng)中選擇是否開啟此項(xiàng)認(rèn)證方式,并為各種登錄認(rèn)證方式設(shè)置相應(yīng)的安全級(jí)別,系統(tǒng)將根據(jù)用戶登錄的風(fēng)險(xiǎn)級(jí)別,為用戶匹配相應(yīng)級(jí)別的登錄認(rèn)證方式。

 

 

 

基于角色、網(wǎng)絡(luò)的登錄策略

派拉MFA為企業(yè)提供基于角色和網(wǎng)絡(luò)的登錄策略方案,企業(yè)可根據(jù)用戶常用網(wǎng)絡(luò)類型進(jìn)行用戶分類(內(nèi)部員工和外部經(jīng)銷商/供應(yīng)商),并針對(duì)不同的用戶類型、用戶角色采用不同安全級(jí)別的登錄認(rèn)證方式;

例如:就企業(yè)內(nèi)部網(wǎng)絡(luò)用戶來說,財(cái)務(wù)人員賬號(hào)屬于內(nèi)部核心資源賬號(hào),可相應(yīng)采用較高安全級(jí)別認(rèn)證方式;

 

 

 

多設(shè)備登錄策略

在很多業(yè)務(wù)場(chǎng)景中,同一賬號(hào)在多設(shè)備登錄存在很大賬戶風(fēng)險(xiǎn),派拉MFA平臺(tái)可幫助企業(yè)設(shè)置有效的多設(shè)備登錄策略,很大程度上規(guī)避此類風(fēng)險(xiǎn)的發(fā)生。在MFA中可進(jìn)行多設(shè)備登錄策略設(shè)置:

 

允許同一賬號(hào)多設(shè)備同時(shí)登錄

 

不允許同一賬號(hào)多設(shè)備同時(shí)登錄

  • 第一個(gè)登錄設(shè)備強(qiáng)制下線

  • 禁止第二個(gè)設(shè)備登錄

  • 允許同時(shí)在一個(gè)移動(dòng)設(shè)備上登錄

 

 

 

登錄失敗策略

派拉MFA平臺(tái)可根據(jù)用戶、角色、用戶類型設(shè)定不同登錄失敗策略。如果在指定時(shí)間內(nèi)登錄失敗達(dá)到一定的次數(shù),系統(tǒng)可根據(jù)策略鎖定用戶帳戶,并設(shè)置一段時(shí)間后自動(dòng)解鎖,若再次登錄失敗則增量鎖定一段時(shí)間,并消息通知用戶和管理員;連續(xù)鎖定若干次后,可設(shè)置永久鎖定。