扫一扫
关注微信公众号

双重身份验证——加强Windows安全性
2019-03-05   网络安全和运维

  几十年前,企业主要通过密码来保护网络资源的安全。随着越来越多的安全漏洞和数字犯罪,密码保护措施也逐渐显现出不完善的一面。
  
  根据Verizon的2018年数据泄露调查报告,2018年81%的数据泄露是由于用户凭证被盗。黑客攻击密码的原因是密码不区分用户和黑客。这意味着,密码是易受攻击的,并且通过适用字母、数字、特殊字符的密码来提高帐户更安全的做法并不完全保险。

  
  双重身份验证(TFA)
  
  防黑客盗取密码不是件易事。那么,我们还能做通过哪些方法来保护数据?除了使我们的密码更强大,我们还必须为身份验证过程添加额外的安全层。TFA通过将他们所知道的东西(如用户名和密码)与唯一标识它们的内容(例如通过短信或电子邮件的一次性密码(OTP))进行组合来仔细检查用户是否是系统已识别的安全的人。
  
  TFA为验证过程增加了第二步,这使得黑客盗取信息变得更加困难。即使黑客使用暴力破解等传统黑客技术获取密码,他们仍然需要向您发送OTP才能入侵您的账户盗取数据。
  
  使用ADSelfService Plus登录Windows
  
  借助ADSelfService Plus的“Windows Logon TFA”功能,用户必须依次完成两个连续阶段进行身份验证才能访问其Windows计算机。用户首先通过域凭据进行身份验证,然后通过以下方式之一进行身份验证:

  
  基于短信或电子邮件的OTP。
  
  DUO Security(通过电话或推送通知)。
  
  RSA SecurID。
  
  RADIUS身份验证。
  
  ADSelfService Plus的双重身份验证功能来了!
  
  当用户登录其Windows计算机时,系统将提示他们输入其AD域用户名和密码作为第一级身份验证。身份验证成功后,将打开ADSelfService Plus身份验证功能。
  
  接下来,将要求用户使用OTP或第三方身份提供商进行身份验证。
  
  验证其身份后,用户即可成功登录其Windows计算机。
  
  细粒度的双重身份验证:每个人都有不同的需求。 有些用户会对OTP和其他推送通知感到满意。 ADSelfService Plus提供了基于域,OU或组成员身份配置TFA的功能,因此您可以让每个人都满意。
  
  最重要的是,ADSelfService Plus提供免费版,免费版最多可供50位用户使用。
  
  登陆官网下载试用,了解更多ManageEngine ADSelfService Plus功能!
  
  https://www.manageengine.cn

热词搜索:身份验证 安全性

上一篇:您的网络安全策略是否合理?
下一篇:简单高效的软件部署新方法——Desktop Central

分享到: 收藏