分类: 网络与安全
2024-11-20 15:35:31
自从身份安全和多因素身份验证(MFA)出现以来,开发了多种方法来验证用户身份。多年来,随着对用户身份的威胁升级,用于身份验证的安全机制也取得了进步。从像密码这样的基本方法,到像FIDO2密钥和生物识别技术这样的高级方法,如今的组织根据其安全策略、合规性要求和{BANNED}最佳终用户体验采用不同的身份验证方法,以防止基于身份的攻击。{BANNED}最佳近,如基于风险的身份验证的发展,进一步加强了身份和访问安全性,同时确保用户工作效率不受影响。
但并非所有身份验证方法都是平等的,某些身份验证方法用于验证用户身份的技术可能容易被绕过或受到威胁。例如,密码({BANNED}最佳基本但使用{BANNED}最佳广泛的身份验证方法)容易受到各种形式威胁的影响,同样,安全问题和答案也可能在了解用户个人信息的恶意模仿者面前出现问题。尽管基于SMS的身份验证流行了一段时间,但它很容易受到SIM卡交换和SIM卡干扰的影响,电子邮件验证码也不能免于暴露。
另一方面,有一些身份验证技术可以抵御外部威胁,身份验证应用程序就是这样一种方法。
身份验证应用程序是为移动设备构建的身份验证平台,它们有助于包括额外的身份验证阶段,以创建安全的MFA流,用于访问网络端点和资源。身份验证器应用程序的常见示例包括Google Authenticator、Microsoft Authenticator、Authy和Duo Mobile,它们主要是免费提供给用户的,通常被开发用于多种类型的移动设备和操作系统平台。
身份验证应用程序主要提供基于时间的一次性密码(TOTP)作为身份验证方法。在设置过程中,用户将通过扫描终端客户端显示的QR码来配置身份验证器应用程序,在这个过程中,客户端和认证程序之间共享一个私钥,然后根据此共享密钥和设备时间在身份验证器应用程序中生成一次的验证码。然后使用它们来验证用户的身份,每个代码仅在生成新代码之前的短时间内保持有效。
以下是身份验证应用程序处理典型身份验证尝试的方式:
当用户无法访问应用程序或移动设备时,身份验证应用程序通常会提供备份代码,但是,用户必须在之前生成这些代码,才可以在没有应用程序或设备的情况下验证其身份。
与其他身份验证方法(如密码、基于短信和电子邮件的验证码、安全问题和答案以及推送通知)相比,身份验证应用程序具有优势,原因如下:
为了{BANNED}最佳大限度地发挥身份验证应用程序所提供的好处,将它们作为整体身份安全策略的一部分是至关重要的。
ADSelfService plus身份安全解决方案具有MFA、SSO和自助密码管理功能,提供MFA来保护本地和远程机器登录、企业应用程序单点登录、VPN访问和OWA登录。支持以下MFA认证应用程序:
除了这些应用程序,还支持集成任何自定义或内部TOTP提供商。管理员可以创建一个有效的身份验证策略,使企业所需的身份验证应用程序具有以下功能:
身份安全解决方案,可以保护多个IT资源,包括身份、计算机和VPN,减轻IT服务台的负担,为用户提供自助服务功能,并获得对分布在本地、云和混合环境中的身份的可见性和控制。
