多因子强认证 (MFA)产品白皮书

传统的账户密码, 在有防火墙保护的内网还相对安全, 但是开放到公有云上, 安全威胁就非常大了。 除了暴力破解, 在现有社工库到处可见的情况下, 通过钓鱼,撞库等方式,简单的账户密码相当脆弱。 而有了二次认证就不同了, 因为使用了除了密码外, 还需要提供你所拥有的设备, 二者结合, 可以达到像银行卡+ATM密码一样的安全等级。

九州云腾的MFA解决方案, 除了使用了像短信认证码一样的6位30秒变化一次的随机码以外, 还引入了消息推送的机制, 通过挑战/应答的方式, 一问一答,除了安全,用户体验也更好, 相应速度可以提高数倍。

总之, 我们的MFA 解决方案可以实现:

  1. 更节省: 直接利用TCP的消息推送替代传统短信(每条3/5分钱), 几万人的企业可以节省数十万元/年。
  2. 更快捷: 提供开发者服务, 通过注册一个业务应用RP, 可以通过我们的API生成注册和确认所需要的QR码,等等。
  3.  更安全: 除了共享的Secret, 我们还可以增加信任设备ID, 地理位置, IP等更多的因子作为确认手段, 完全不需要手工输入, 只需要简单的一摇就可以确认。

查看多因子强认证(MFA)在线文档

如需更多信息, 请联系我们。
电话: 010-62366788/18601352129
邮箱: info@idsmanager.com
地址:北京市海淀区知春路6号(锦秋国际大厦)7层B01室

发表评论

电子邮件地址不会被公开。 必填项已用*标注