1招！轻松抵御99.9%的账号攻击

过去，当我被问到“如何保障我们的资产安全”，我肯定会说“上锁”，“钥匙”就是我资产的防线；

如今想来，一把钥匙一把锁真的安全吗？不，你的“锁”并不关心“钥匙”的持有者是不是你！

有用吗？当然！

细数历史上黑客入侵事件，超过80%都是利用弱口令爆破或撞库这种简单粗暴的手段，窃取用户密码；而在多因素认证登录中，即便黑客有密码，也仍然无法绕过二次强身份认证。这并非简单的1+1的叠加问题，对黑客来讲，是破解两次或以上身份认证难度系数的乘积。

静态密码简单来说就是一个“固定密码”，是由用户自己设定的一串静态数据，在传统身份认证方式中通常采用“用户账号+静态密码”的方式进行认证。

互联网认证是通过规范文档开发，自定义集成第三方，可实现微信、企业微信、钉钉、飞书、微博、支付宝等第三方账号实现快捷登录，也可实现公众号关注登录。首次登录需填写系统账号密码，以绑定第三方应用。

验证码登录，可支持手机短信、钉钉消息、企业微信消息、微信公众号消息验证码登录系统；可以设置发送策略，支持图形验证码和滑块验证码进行消息接口保护。

动态口令登录，需使用手机安全APP上生成的的动态口令进行登录验证，支持在线OTP，离线OTP；支持标准radius协议OTP认证；

二维码登录需要手机端登录企业安全APP后，使用APP扫描web端二维码，实现web端登录操作，持安卓APP、iOSAPP，小程序扫码登录

生物识别认证，即通过人脸识别、指纹识别、声纹识别方式进行用户身份的识别认证。相较于传统认证方式，生物识别技术集不易伪造、不易被盗的安全性和随身“携带”、随时随地可用的方便性于一体。

派拉多因素认证（MFA）登录策略可根据用户登录行为，控制用户的登录方式。

派拉MFA平台为企业提供多层次的登录认证方式，企业可在系统中选择是否开启此项认证方式，并为各种登录认证方式设置相应的安全级别，系统将根据用户登录的风险级别，为用户匹配相应级别的登录认证方式。

派拉MFA为企业提供基于角色和网络的登录策略方案，企业可根据用户常用网络类型进行用户分类（内部员工和外部经销商/供应商），并针对不同的用户类型、用户角色采用不同安全级别的登录认证方式；

例如：就企业内部网络用户来说，财务人员账号属于内部核心资源账号，可相应采用较高安全级别认证方式；

在很多业务场景中，同一账号在多设备登录存在很大账户风险，派拉MFA平台可帮助企业设置有效的多设备登录策略，很大程度上规避此类风险的发生。在MFA中可进行多设备登录策略设置：

• 第一个登录设备强制下线

• 禁止第二个设备登录

• 允许同时在一个移动设备上登录

派拉MFA平台可根据用户、角色、用户类型设定不同登录失败策略。如果在指定时间内登录失败达到一定的次数，系统可根据策略锁定用户帐户，并设置一段时间后自动解锁，若再次登录失败则增量锁定一段时间，并消息通知用户和管理员；连续锁定若干次后，可设置永久锁定。

身份认证是企业安全体系中最为核心的部分，而“登录”则是抵御身份认证风险的第一道防线，派拉多因素认证平台为企业提供多种级别的登录认证方式，基于不同的用户角色、网络类型、设备类型，构建多维度、多层次的登录安全策略，让守护数字资产安全不再是一把钥匙一把锁这么简单！