多因素认证介绍
2017年新颁布的《信息安全技术 网络安全等级保护基本要求》(简称新等保2.0)中明确要求:应对同一用户采用两种或两种以上组合的鉴别技术实现身份鉴别。多因素认证(Multi Factor Authentication,简称 MFA)是在用户名称和密码之外再额外增加一层保护,以达到保护账号安全的作用,即用户在登录时除了需要提供账号密码外,还需要进行第二次身份验证,以全面满足新等保2.0认证需求。目前使用多因素认证变成为企业保护数据安全,规避信息泄露的重要方式。
飞天云信创导“无密码”身份安全,通过云+端方式,为Web应用、移动应用等多个渠道登录提供多种多因素认证方式及认证组合,允许按照不同业务场景灵活开启多因素认证,以适应不同安全级别的业务系统的认证,全面保护客户数据信息安全,为提升企业基础设施、网络及业务系统的账号安全提供保障。
支持的认证方式
飞天云信IDaaS为客户提供多种多因素认证方式及认证组合:
- 1) OTP动态口令:通过OTP动态口令(飞天云信令(OTP)或OTP硬件令牌)认证登录,动态口令一次有效,防偷窥,防重放,防暴力破解,防忘记密码,可有效解决静态密码的安全隐患问题。
- 2) 飞天云信令(FIDO):生物识别代替手动输入,用户体验大大提升;用户隐私本地存储本地验证,隐私得到保障;使用非对称算法,本地签名远程验证,安全可靠;可与用户现有的设备结合,建设成本低。
- 3)飞天云信令扫码登录:通过飞天云信令APP扫描二维码快速登录。
- 4)飞天云信令FastLogin:通过飞天云信令FastLogin快速登录。
- 5)FIDO2认证:FIDO硬件令牌便携式硬件令牌,支持USB/蓝牙/NFC等协议的认证设备登录,体积小易携带;无密码登录的完美体验,密码终结者;FIDO2(WebAuthn)身份验证器通过Windows Hello 人脸、Windows Hello PIN验证登录,安全快捷,方便易用。
- 6) 短信验证码与主流短信网关对接,通过验证码校验身份,其安全系数大幅提升。
- 7) 电子邮箱验证与主流邮件网关对接,通过验证码校验身份,其安全系数大幅提升。
- 8)密码:通过用户的静态密码进行认证,与其他认证方式组合使用更安全。
- 9) U盾认证:可以存储合法CA机构颁发的代表用户身份的用户数字证书,且私钥不可导出,利用USBKEY内用户数字证书私钥签名,服务端验证签名来完成用户身份认证,保护帐号安全,可定制支持。