飞天云信MFA智能自适应身份认证服务:1+1>2安全防护!

2021年4 月,5.33 亿Facebook用户的个人数据在黑客论坛上被泄露。

2021年8月,黑客入侵一公司微软365邮箱系统,冒充高管,伪造假电子邮件、供应商文件及邮件路径实施诈骗,涉案金额约356.9万美元。

我们几乎每天都会听到有关网络攻击和数据泄露的新闻事件,但没人知道谁会是下一个受害者……

密码的方便性远不及它可能具有的风险

随着弱口令暴破、撞库、钓鱼软件等攻击手段不断升级,数据泄露、网络渗透等安全事件频频发生。而对于账号安全而言,静态密码无疑是最容易受到攻击的目标之一。主要原因有:

一、客观原因。为了方便记忆,多套账户使用统一的账号密码,并且单一验证方式防御薄弱,存在“暴力破解”、“撞库”、钓鱼邮件等攻击风险。

二、主观原因。企业部分员工安全意识薄弱,为了方便随意设置弱密码,被攻击者利用成为横向攻击的跳板,造成企业高管等账号被攻破。

多因素认证是预防数据泄露的最佳实践

多因素身份认证(MFA)防御机制通常是在静态密码的基础上增加一层动态防护。当账号遭受黑客攻击时,即使用户密码被成功破解,登录时仍需进行二次强身份认证,极大地增加了攻击者的破解难度,达到1+1>2的防护效果,这种方式虽然“简单粗暴”,但却最“直接有效”!

为了有效加强企业信息安全,众多企业对数据安全的防护手段已经逐渐从密码防护向多因素认证领域布局。早在去年10月,谷歌就在其自己的账户中强制实施了多因素身份认证,此后网络钓鱼和账户泄露事件迅速减少。

智能自适应多因素认证将成为数据安全防护新常态

在多因素认证和远程办公日渐走向常规的情况下,基于风险的智能自适应身份验证的重要性便逐渐凸显,它的重点在于通过检查用户身份、访问行为、设备信息、访问IP、地理位置等一系列要素,动态地调整身份验证需求,杜绝一切身份冒用隐患。例如,当用户试图从一个陌生的地理位置进行身份验证时,可能会面临额外的身份验证要求。

目前自适应身份验证已经分裂为“两个半”主要市场:交易/欺诈防御和企业身份验证,另外那“一半”可以被认为是一些供应商正在使用的无密码快速身份验证。作为保护公司资产安全的关键技术,智能自适应身份验证将成为企业数据安全防护的新常态。

飞天云信MFA智能自适应身份认证服务:1+1>2安全防护!

飞天诚信凭借在身份认证领域积累的丰富经验,推出了拥有自主知识产权的飞天云信数字身份统一认证与管控平台(FTIAM),以及MFA智能自适应身份认证平台(FTMFA),其通过云+端方式提供多因素身份智能自适应认证服务全面守护用户数据安全。目前支持OTP、FIDO2、人脸、指纹、推送、扫码、短信、邮件、USBKEY等多种认证方式,可灵活组合,自由开启。同时,结合平台风险引擎、安防策略,加强认证者环境、网络、行为的风险评估,保证对用户整个访问过程持续风险监控、认证和权限过滤,一次对接,体验 1+1>2的安全防护!

1)OTP手机令牌

通过手机端动态口令认证登录,动态口令一次有效,防偷窥,防重放,防暴力破解,防忘记密码,可有效解决静态密码的安全隐患问题。

2)推送/扫码认证

通过手机端一键授权登录,免除动态口令验证环节,操作简单,认证方便。

3)FIDO生物认证

生物识别代替手动输入,用户体验大大提升;用户隐私本地存储本地验证,隐私得到保障;使用非对称算法,本地签名远程验证,安全可靠;可与用户现有的设备结合,建设成本低。

4)FIDO2

便携式硬件令牌,支持USB/蓝牙/NFC等协议的认证设备登录,体积小易携带;无密码登录的完美体验,密码终结者;PKI技术精髓的提炼,安全可信,方便易用。

5)OTP硬件/卡式令牌

便携式令牌,通过输入动态口令认证登录,动态口令一次有效,不可跟踪,防偷窥,防重放,拆机自毁,安全可靠。

6)U盾

便携式硬件令牌,可以存储合法CA机构颁发的代表用户身份的用户数字证书,且私钥不可导出,利用USBKEY内用户数字证书私钥签名,服务端验证签名来完成用户身份认证,保护帐号安全。

7)短信 / 邮箱验证码

与主流短信通道和邮件网关对接,通过验证码校验身份,其安全系数大幅提升。

优势:

  • 认证方式多样,可灵活组合;
  • 配置简单,操作方便,开箱即用;
  • 支持成熟标准协议集成;
  • 态势感知与自适应认证;
  • 全自动风险预警与认证阻断;
  • 多维度审计日志集中管控。

现如今,企业每时每刻都在遭受着程度不一的网络攻击,而密码作为企业数据安全的第一道防线,早已无法满足各项安全需求!飞天云信为企业提供实时的云端自适应强认证服务,一次对接,自动赋能,为您的企业打造可信可靠的专属安全防护!