芯盾时代助力企业开启多因素认证时代

描述

近日,谷歌宣布在2025年底前,将对所有谷歌云(Google Cloud)帐户将强制实施多因素认证(MFA),以增强账户安全性。

在此之前,亚马逊AWS也曾宣布将在2024年中起,要求所有AWS特权账户使用多因素认证(MFA),并计划将MFA拓展到更多应用场景。

微软在2024年8月公布了详尽计划,将分阶段对Azure用户强制实施多因素认证(MFA),以“确保Azure账户受到安全管理、防网络钓鱼的多因素身份验证的保护”。

至此,全球三大云服务商全部迈进了多因素认证时代,MFA成为了AWS、Azure、Google Cloud用户的标配。而推动三巨头加速MFA全面普及的根本原因,是一场前所未有的、波及全球的“身份危机”。

MFA,可能是最简单有效的安全方案

近年来,利用身份信息形成的网络攻击激增,给全球企业造成了巨大威胁。

IBM X-Force《2024年X-Force威胁情报指数报告》显示,2023 年利用身份信息形成的网络攻击激增 71%,网络犯罪分子看到了更多"登入"——而不是侵入——有效账户以攻击企业网络的机会。

身份信息的泄露加剧了这一趋势。2023年,黑客使用的信息窃取恶意软件增长了266%。2024年7月,一个名为"RockYou2024"的文件在暗网论坛上被公开,其中包含了9948575739条明文密码,这一数字几乎涵盖了全球网民的真实密码集,酿成了“史以来最大的密码泄露事件”。

面对这场前所未有的“身份危机”,全球组织纷纷将目光转向了多因素认证(MFA)。多因素认证(MFA)通过要求用户在登录过程中提供两个或多个身份认证因子,增加身份验证的安全性。MFA的认证因子可以分为以下几类:

1.所知: 密码,PIN码,共享密钥,与自身相关的信息;

2.所持: 身份证,护照,智能手机,U盾,安全令牌等;

3.所有: 指纹、人脸,虹膜、声纹等生物特征,说话方式、走路方式、打字方式等行为识别。

通过引入新的认证因子,MFA能够有效提升身份认证的安全性,消除弱密码、密码重复使用带来的安全隐患,防范网络钓鱼、撞库攻击、密码喷洒攻击等网络攻击。美国网络安全和基础设施安全局(CISA)的研究显示,MFA使用户被黑客攻击的可能性降低了99%。正因如此,MFA才能成为应对“身份危机”的最佳方案,被三大云服务巨头翻了牌子。

芯盾时代助力企业开启“多因素认证”时代

MFA虽好,想要落地MFA却并不容易。首先,想要真正发挥MFA的作用,企业需要建立完善的身份安全防线,消除身份安全短板。其次,需要提升MFA的便利性,降低MFA的使用和学习成本,在安全与效率之间取得平衡。最后,MFA需要一系列底层技术的支撑,解决终端安全、身份信息加密、设备唯一性标识等基础问题。

芯盾时代作为领先的零信任业务安全产品方案提供商,在“统一身份管理”市场的占有率稳居前三。芯盾时代用户身份和访问管理平台(IAM),基于零信任理念打造,采用增强型身份认证技术、连续自适应风险信任评估技术,帮助客户建立统一化、自动化、可视化的数字身份管理体系,实现身份、认证、权限、审计的统一管理,一站式实施全局多因素认证(MFA),防范网络钓鱼、撞库攻击等网络攻击,提升身份安全水平。

芯盾时代IAM,具备以下优势:

1.创建唯一身份,权限、审计统一管理

整合企业分散的组织用户数据,为每一名员工创建唯一用户身份标记,形成权威的组织用户体系,建立自动化流转的用户全生命周期管理机制,让员工使用一个账号登录多个业务应用,减少需要记录、使用的密码数量,实现“一个身份,访问全网”。

统一员工身份后,运维人员能够统一设置多个应用的访问权限,统一审计多个应用的访问日志,大幅减少运维量,提升工作效率。

2.统一认证管理,安全与体验双优

为企业建设应用门户,统一业务应用的登录入口,并借助单点登录功能,让员工只需认证一次,就能登录所有权限内的业务应用,实现“一次认证,全网通行”。

为企业建立移动认证App,结合员工所知、所持、所有进行多因素认证(MFA),提供密码、App扫码、短信验证码、动态口令、指纹识别、人脸识别等多种认证方式,让员工在进行身份认证时少输密码、甚至不输密码,兼顾企业网络安全与员工操作便利。

3.自研底层技术,保障认证安全

为了让MFA更加安全可靠,芯盾时代自主研发了移动认证技术,通过对智能手机的唯一性识别,证书的安全生成、存储、调用,以及手机安全环境的检测,将智能手机打造成移动U盾,为身份认证营造安全的终端环境。

芯盾时代智能终端密码模块,结合分割密钥、白盒算法、环境清场等技术,为身份信息的安全存储、传输提供底层支持,确保身份信息难以被破译和篡改。

有了芯盾时代用户身份和访问管理平台(IAM),企业能够一站式实施全局多因素认证,提升身份认证安全性,全面升级身份安全防线,为数字化转型保驾护航。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分