随着网络安全形势的变化,使用多重身份验证的方式变得越来越普遍。
2017年,谷歌承认黑客每周窃取近 250,000 个网络登录信息,现在这个数字可能更高。
据调研显示,现在已经有超过 55% 的企业,开始使用 MFA 来保护登录安全,这个投入每年都在上升。
如果您还没有使用这项技术,可以开始考虑下。以下为您分享 6 种常见的强身份验证方式:
-
安全问题:添加一些安全问题作为额外的身份验证,是比较简单的一种方法。过去,安全问题主要用于密码重置,它们设置起来很简单,但也很容易被黑客入侵或被盗。
-
动态一次性密码 ( OTP ): 通过动态 OTP 口令验证比安全问题更安全,因为它使用二级身份验证类别,是在密码之外增加一个他们常用的设备来验证。比较常见的包括:短信/邮箱验证码,或者是兼容第三方身份验证器如 Google Authenticator、Microsoft Authenticator 等,操作简单,方便快捷。
-
专门的身份验证应用程序:用户通过与智能手机上的应用程序交互来验证自己的身份,例如 Authing 的小程序认证,通过将 Authing 移动令牌验证器集成至微信小程序,不仅快捷友好,同时增强安全性。
-
物理身份验证密钥:身份验证过程由非对称加密算法保护,私钥永远不会离开设备,例如银行的 U 盾。
-
生物识别技术:目前在安全领域被广泛应用,比较难被破解,但生物识别技术也带来了挑战和隐私问题。与密码不同,您无法更改您的指纹、虹膜或视网膜。此外,实施此技术,有可能需要增加对专门生物识别设备的投入。
-
基于挑战-响应的安全协议:一个数据库向另一个数据库发送一个挑战,接收者必须用适当的答案进行响应。所有通信在传输过程中都经过加密,因此黑客无法入侵或操纵。听起来很复杂,实际上发送者和接收者在几秒内即可完成通信。
找到适合您组织的身份验证流程,并达到满意的客户体验,这是一个是重要的核心,Authing 与国际先进水平对标,在保障安全的同时也兼顾客户体验。
Authing 能够根据当前安全状况,对当前登录的用户生成多种关键要素:
-
用户属性: 例如用户名、密码、用户身份等用户自身的属性和信息;
-
位置感知: 位置感知分为虚拟位置(IP 地址)和物理位置(国家、地区等);
-
请求来源: 对当前用户的请求来源进行判断,如:硬件设备信息、用户当前所在的系统等;
-
生物识别: 使用用户的生物信息进行识别,如:指纹信息、人脸识别等;
-
行为分析: 是否来自常用的登录地点、是否多次输入错误密码、用户之前的操作记录等一系列用户行为。
您通过一键启用默认安全策略,不必理解策略配置,也能使应用安全性得到很大提高;十几种预设的重要常用的策略命中条件,即选即生效,不是工程师也能使用。
整个策略系统简单、高效、完备、灵活,开箱即用,多种多因素认证端组件,如 OTP、验证码、指纹解锁、面部识别、图形锁等,为开发者提供了灵活、智能和快速实现的验证策略。
您可以扫码下方二维码,获取更多 MFA 身份验证的方法,申请免费体验全部功能,或预约上门演示
添加请备注:姓名+公司+岗位
关于 Authing
Authing 身份云国内首款以开发者为中心的全场景身份云产品,集成了所有主流身份认证协议,为企业和开发者提供完善安全的用户认证和访问管理服务,已帮助 20,000+ 家企业和开发者构建标准化的用户身份体系。
Authing 既是客户的支持者,也是客户的产品专家和战略顾问,更是值得信赖的合作伙伴。我们提供全球化的身份专家支持团队,通过网络或电话,7*24 小时不间断支持。Authing 的帮助中心提供最新的技术知识库、商业案例以及与您的同行和 Authing 专家联系的机会。无论您何时需要我们,Authing 的支持团队总能最快响应。
2022 年,Authing 将秉承着致力于客户成功的初衷,帮助推动客户重要业务,为实现身份连通、打破数据孤岛而不懈努力。
点击此处了解更多行业身份管理
「解决方案」以及「最佳实践案例」
