今天不唠别的，就唠唠多因素认证到底有多重要~

最近，某安全厂商设备管理权限
被暴力破解
原因是设备的后台管理权限
认证方式单一（仅有用户名口令）

你可能想问
难道用户名口令认证方式不安全了吗？
这个问题需辩证看待
因为安全是相对的
安全性和易用性成反比
口令的复杂度与破解度成正比
即简单的密码容易破解
复杂的密码难于破解

什么是复杂的密码呢？
目前流行的标准是
密码长度大于8位字符
包含大小写、数字和特殊字符组合
ASLFJALJD@#)@Q*)*)!*roj8203！
（这也太难记了吧？）

此外，为了防止密码泄露，还要定期修改密码，强度最好是一次一密，如果这样一个系统摆在面前，有没有想砸了它的赶脚！！！

在提高安全强度时还要兼顾易用性
目前多数系统增加了
动态口令认证方式，实现一次一密的效果
除了动态口令认证方式
双因素、三因素等多因素认证方式
也必须搞起来
这样认证强度就高了！

[双因素认证就是在一种认证方式的基础上再增加一种认证方式。比如现在系统常用的动态口令和静态口令同时使用的方式；
我们在使用微信或支付宝支付时，会增加指纹识别或人脸识别认证方式，这就构成了三因素认证方式；
而多因素就是大于一种的认证方式就叫多因素认证。]

作为目前最流行的生物识别认证方式
指纹和人脸识别
是认证强度和易用性的完美结合
为什么这么说呢？

[先说认证强度。指纹信息和人脸信息是最能代表我们个人的唯一标识，指纹重复的概率极低， 大概只有150亿分之一。而脸部的重复率更是微乎其微。因此别人不可能COPY另外一个你（无法破解）。
再说易用性。你在使用你自已的系统时，只要一按一刷，轻松体验什么叫做快准狠，简直不要太好用了吧！]

你可能会想
别人若复制我们的指纹
或拿着我们的手指怎么办
（小编认为你可能恐怖电影看多了）

假如你幻想成真，说明
单一的指纹认证远远不够
一定要组合其他的认证方式

比如使用一个标识其身份信息（数字证书）的特殊卡片，再结合指纹识别、人脸识别、虹膜识别等多种认证手段，认证强度（安全强度）绝对是杠杠滴！

回到开头聊到的暴力破解事件
对于使用网络安全设备
这种关键设施
其设备的后台管理系统又是
高敏感系统
因此
使用多因素认证方式
很有必要！很有必要！很有必要！
（重要的事情必须说三遍）

且启用多因素认证的网络安全设备
符合国家相关标准
才能合规合法的使用

•
END
•

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！