仅使用用户名和密码访问应用程序可能导致凭证泄露,并给组织造成巨大损失。虽然用户在登录失败的次数达到一定数量后,可以并且将会被阻止访问应用程序,但黑客仍然有多种其他方法可以访问应用程序,这就是为什么多因素认证是如此重要。
多因素身份验证(MFA)是一种安全技术,允许用户仅在完成多个身份验证步骤时才能登录或执行其他事务。
MFA创建多个保护层,使任何未经授权用户访问应用程序的更难。如果一层中断,攻击者仍然必须突破一个或多个障碍以获得访问,这不是一项简单的任务。
多因素身份验证(MFA)是一种安全技术,允许用户仅在完成多个时登录或执行其他事务身份验证步骤。
MFA创建多个保护层,使任何未经授权用户访问应用程序的更难。如果一层休息,攻击者仍然必须突破一个或多个障碍来获得访问,这不是一个轻松任务。
MFA因素
-
知识:用户知道的东西,例如,密码,引脚或一种模式
-
拥有:例如,用户拥有的东西,安全令牌
-
遗产:a的东西是,例如,指纹,视网膜或语音识别
-
地方:基于用户的地理位置
-
时间:以时间为基础的身份验证窗口时间密码
MFA身份验证方法
1
短信令牌验证
PIN被发送到用户的注册电话号码,然后用作一次性密码(OTP)。
2
电子邮件令牌验证
这与短信令牌类似,但发送的是PIN/code通过电子邮件。
3.
硬件令牌验证
插入硬件令牌装置。
4.
软件令牌身份验证
身份验证应用程序安装在移动设备上,生成的令牌被插入到应用程序中(就像硬件令牌)。
5.
电话身份验证
随机生成一次性密码(OTP)通过自动电话。
6.
生物识别验证
拥有指纹或面部识别等生物认证设备的人可以使用该技术进行确认他们的身份。
测试MFA实施的应用
使用多因素身份验证测试应用程序时,以下方法很有帮助:
- 了解身份验证解决方案:了解所有MFA解决方案都与之集成应用程序。
- 安全要求:与您的安全和IT团队合作,了解MFA如何与贵公司对齐安全要求。
- 合规要求:受到影响的审计要求是什么MFA的实现。
- 设备要求:检查你公司的移动设备政策是否对你有任何限制MFA的实现。
- 用户注意事项:了解如何实现MFA可以影响各种用户角色。
使用MFA的好处
-
1.更好的安全
多重防御为消费者提供了额外的保护和员工
-
2.实现遵从性
组织特定用于减轻审计结果并避免潜在的指控
-
3.没有丢失设备损害的数据
基于设备的多因素身份验证可确保丢失的设备不会导致访问权限或数据
MFA趋势
谷歌透露,从恢复电话号码收到的短信代码帮助阻止了100%的自动机器人,96%的批量钓鱼攻击,和76%的有针对性的攻击
根据MFAR智慧的说法,2020年的MFA市场价格为106.4亿美元。预测期限(2021-2026),预计将达到283.4亿美元的CAGR 17.83%到2026年
微软表示,如果您的话,您的帐户可能会损害超过99.9%。使用MFA.
使用MFA的行业
- 金融:长期以来,金融行业一直在使用MFA。例如,当你使用自动取款机时,你使用2FA,因为你需要你的密码(你知道的东西)和你的ATM卡(你有的东西)来访问你的银行账户。
- 医疗保健:MFA确保医疗组织具有高标准的密码安全性,并符合行业法规。
- 政府机构:政府雇员是网络攻击的主要目标,因为他们可以访问敏感数据,如金融、经济和军事记录。
- 电子商务:一个电子商务网站被大规模攻击的机会非常大,因为它是最大的市场之一,有很多失去。
流行的MFA硬件和软件
-
软件
- 两人安全
- 谷歌身份验证器
- 斤套
- 微软认证者
-
硬件
- Yubikey
- RSA Securid.
在使用MFA硬件和软件时,Qasource可以成为您的进入和有效地测试应用程序。我们的工程师对上述方法提供了很好的理解,以提供有效的测试解决方案。想要开始吗?联系QASource今天。
有建议吗?
我们很乐意听取您的反馈,问题,评论和建议。这将有助于我们下次让我们更好,更有用。
分享你的想法和想法kidledgecenter@qasource.com.