幾十年前,企業主要通過密碼來保護網絡資源的安全。隨着越來越多的安全漏洞和數字犯罪,密碼保護措施也逐漸顯現出不完善的一面。
根據Verizon的2018年數據泄露調查報告,2018年81%的數據泄露是由於用戶憑證被盜。******密碼的原因是密碼不區分用戶和***。這意味着,密碼是易受***的,並且通過適用字母、數字、特殊字符的密碼來提高帳戶更安全的做法並不完全保險。
雙重身份驗證(TFA)
防***盜取密碼不是件易事。那麼,我們還能做通過哪些方法來保護數據?除了使我們的密碼更強大,我們還必須爲身份驗證過程添加額外的安全層。TFA通過將他們所知道的東西(如用戶名和密碼)與唯一標識它們的內容(例如通過短信或電子郵件的一次性密碼(OTP))進行組合來仔細檢查用戶是否是系統已識別的安全的人。
TFA爲驗證過程增加了第二步,這使得***盜取信息變得更加困難。即使***使用暴力破解等傳統***技術獲取密碼,他們仍然需要向您發送OTP才能***您的賬戶盜取數據。
使用ADSelfService Plus登錄Windows
藉助ADSelfService Plus的“Windows Logon TFA”功能,用戶必須依次完成兩個連續階段進行身份驗證才能訪問其Windows計算機。用戶首先通過域憑據進行身份驗證,然後通過以下方式之一進行身份驗證:
基於短信或電子郵件的OTP。
DUO Security(通過電話或推送通知)。
RSA SecurID。
RADIUS身份驗證。
ADSelfService Plus的雙重身份驗證功能來了!
當用戶登錄其Windows計算機時,系統將提示他們輸入其AD域用戶名和密碼作爲第一級身份驗證。身份驗證成功後,將打開ADSelfService Plus身份驗證功能。
接下來,將要求用戶使用OTP或第三方身份提供商進行身份驗證。
驗證其身份後,用戶即可成功登錄其Windows計算機。
細粒度的雙重身份驗證:每個人都有不同的需求。 有些用戶會對OTP和其他推送通知感到滿意。 ADSelfService Plus提供了基於域,OU或組成員身份配置TFA的功能,因此您可以讓每個人都滿意。