2020信息安全产品热搜榜--何为多因素认证？

2020-07-01

话匣子打开之前，不得不提一下国外两大事件：

1、此前举行的RSA安全会议，会上微软的工程师表示：根据统计，他们每天都需要处理上百亿次的登录，而这些登录中平均每个月有0.5%的账户是被黑客入侵的，2020年1月被入侵的账户大约为120万个。

这其中多数账户没有多因素身份认证，甚至多数涉及机密的企业账户都没有采取这样的方式。

2、6月5日，谷歌威胁分析团队负责人Shane Huntley在一条推文中称，黑客已对美总统竞选人开展了网络钓鱼尝试，且丝毫没有收手的迹象，境外黑客正在对特朗普等竞选者的电子邮件展开攻击。另有所谓的伊朗黑客将目光瞄向了特朗普竞选团队工作人员的电子邮件账户。

虽然并未证据证明攻击已得逞，但是谷歌仍鼓励竞选团队成员为其工作和个人电子邮件账户加以额外的防护，比如两步验证（其实这就是俗称的多因素认证）。

多因素认证真的有这么重要嘛？答案当然是很重要！！！

国外如此重视，国内更是如此！

? 等保2.0要求：多因素认证提供多种不同因素组合的认证方式,助力企业满足所在行业对身份安全二次鉴别的合规要求；

? 安全风险管控：在企业中，员工使用的静态密码安全等级过低，易被内部恶意人员或黑客破解，从而引发信息泄漏事件，多因素认证能根据客户不同的场景及安全需要支持多种方式的多因素二次验证登录，提高安全级别；

? 用户体验：多因素认证能有效解决密码复杂性导致的不便利性，提供更有效的快速认证方式，可以更好地保护用户凭证并简化口令管理；

派拉软件深知用户认证是所有企业安全战略的重要部分，确保仅仅是授权用户才能访问有价值的数据和资源是辣么重要！越来越多的企业开始使用额外的认证方法，来确认用户的身份。

在大势所趋之下······

派拉软件多因素认证平台基于零信任安全架构，可集成不同操作系统（Windows/MacOS），跨浏览器登录，与微信公众号或小程序或钉钉等互联网应用集成认证，通过登录认证、风险分析策略、二次认证，持续风险识别，实现安全登录整个流程，为企业建立起一个多层次的防御系统，使未经授权的人访问企业的应用、系统或网络更加困难······

在此介绍下派拉多因素认证的“登录认证流程”：