MFA 为什么很重要?银行业在集体对单一密码 say no!

为什么要使用 MFA

从《星际迷航》到《终结者》,好莱坞一些标志性的科幻电影描绘了生物识别技术令人兴奋的用途:面部识别、视网膜扫描、DNA 匹配、以及大脑扫描等确认身份。

随着这些未来的愿景成为真正的技术,生物识别因素被捧为最终防黑客的替代方案。

但事实是,没有任何系统或身份证明是不可破解的。这就是为什么一个强大的身份管理解决方案必须包括多个安全因素,相互平衡并帮助弥补弱点。

多因素身份验证 ( MFA ) ,顾名思义,要求用户提供至少两个证明身份的因素。MFA 可能看起来很简单,但它非常有效。微软表示,MFA 可以阻止近100% 的帐户黑客攻击,一小步可以极大地保护安全。

两个证明你身份的因素,一个通常是你设置的用户名和密码,另一个可能是:

  • 你的常用手机、钥匙卡或 USB
  • 你的指纹、虹膜扫描、行走步态,或其他一些生物特征

鉴于当今安全形势和法规的现实,无数组织已采用 MFA。随着各个国家合规标准需要复杂的安全策略,MFA 的存在只会继续变得更加普遍。

MFA 无处不在的几个原因

01 支持更强大的身份验证

降低风险对企业至关重要,超过 80% 与黑客相关的风险是由密码被盗或弱密码引起的,这种身份验证至关重要。

使用 MFA,基于多个加权因素授予访问权限,从而降低密码泄露的风险,它增加了另一层保护。将生物特征验证与多因素身份验证结合使用是保护企业系统的最安全选择。

02 MFA 适应不断变化的工作场景

随着现在远程办公的普及,企业都需要更现代的 MFA 来管理更复杂的访问请求,即进入自适应 MFA。
在多因素身份验证提供多层保护的情况下, 自适应多因素身份验证会评估用户在请求访问时呈现的风险,查看用户设备和位置等详细信息以了解上下文。

例如,从公司场所登录的员工位于受信任的位置,可能不会提示输入额外的安全因素。但是,如果从咖啡店登录、使用个人手机查看工作电子邮件或通过不安全的 WiFi 网络连接,则可能会提示他们验证其他因素,因为他们使用的是不受信任的位置、设备或联系。

有些系统要求每次登录时都进行这种验证,但有些系统会记住设备。如果您总是使用同一部手机或电脑登录,您可能不需要每次访问都进行验证。但是,如果您尝试在新计算机上登录或在一天中的不寻常时间登录,则可能需要进行验证。

自适应 MFA 还允许动态策略更改,以保护关键数据。例如,在访问深度敏感信息之前,可能会提示用户提供更高保证的第二个,甚至第三个因素。

03 MFA 在不影响用户体验的情况下提供安全性

通常,用户需要记住的密码越多,他们的密码设置习惯就越懒惰。用户都希望互动无摩擦,而生物识别技术是迄今为止摩擦最低的安全因素。通过指纹或面部验证身份比记住并正确输入密码更快、更容易,它们已经被广泛用于日常消费,特别是用于解锁设备和验证小额购买。

自适应的 MFA 无需繁琐的重置或复杂的策略,各种可供选择的因素仅在必要时提示用户。自适应 MFA 是 Authing 的标准配置,IT 团队无需花费太多精力,就可以为企业部署一套现代的 MFA 方案。

银行业在集体对单一密码 say no

银行是对安全要求非常高的行业,数据信息和应用系统错综复杂。在推进大规模数字化转型时,不仅面临老旧系统改造升级、新老应用融合的问题,同时越来越要求以更灵活的策略上线新应用,推进敏捷业务和市场反馈机制。

Authing 服务的一家企业,是在银行业的数字化转型中,处于领先地位的大型金融集团。由于公司内部子系统和各种业务分支种类繁多,为提高内部开发效率和企业安全,需要实现在多云环境下多地域多租户管理。

Authing 提供了一套基于业务流程可扩展的统一身份管理解决方案,尤其是为其多重身份验证,提供了安全且可自定义的方式,确保项目成功上线,并为其节省了超过 50% 的研发周期和开发时间。

Authing 服务的另一家典型金融企业,为帮助其实现云端的身份融合,以身份为中心打通内部系统,打破系统间的数据孤岛,建立逃生机制和灾备机制,为其数万员工身份提供多因素认证和自定义密码加密解决方案,实现通过唯一账密和 MFA 保障登录认证安全,极大提高了企业生产效率,解决了旧有系统复杂的权限问题,让后续的运维管理更简单高效。