Sistema de autenticación de dos factores
Doble protección contra vulnerabilidades de seguridad
Con cada día que ocurren más vulnerabilidades de seguridad, proteger las cuentas de usuario solo con nombres de usuario y contraseñas ya no es una opción. Además de fortalecer las contraseñas, una solución más viable es agregar una capa adicional de seguridad para filtrar a los usuarios no autorizados. La autenticación de dos factores, un método para autenticar a los usuarios utilizando la información que conocen y poseen, lo hace posible.
Utilice ADSelfServicePlus para iniciar sesión en Windows.
¿Activar? ¿ADSelfServicePlus? Función "Windows Login TFA", los usuarios deben autenticarse en dos etapas consecutivas antes de poder acceder a su computadora con Windows. El primer nivel de autenticación es a través de lo que saben: sus credenciales habituales de Windows. Se puede realizar la autenticación de segundo nivel (algo que tienen). de una de las siguientes maneras:
Preguntas y respuestas de seguridad
Verificación de correo electrónico
Verificación por SMS
Google Authenticator
Multi-Seguridad
RSASEcurID
Autenticación RADIUS
Autenticación por notificación push
Autenticación por huella digital
Código QR -autenticación basada en
Microsoft Authenticator
Autenticación TOTP
Problemas de seguridad basados en AD
Inicio de sesión de Windows TFA garantiza que incluso si se introduce una contraseña comprometido, no hay riesgo para los datos confidenciales. En otras palabras, incluso si un usuario no autorizado obtiene la contraseña de un usuario, aún necesita acceder al teléfono o al correo electrónico del usuario para obtener el código de verificación. Además, la verificación y autenticación basada en SMS y correo electrónico. Los códigos de DuoSecurity y RSASecurID son únicos para cada usuario y caducan si no se usan dentro de un cierto período de tiempo. p>Cuando el inicio de sesión de Windows TFA está habilitado, el TFA se agregará a todos los intentos de inicio de sesión local y remoto de Windows.
ADSelfServicePlus admite Windows Login TFA en los siguientes sistemas operativos:
Windows Vista y versiones superiores
WindowsServer 2008 y superiores
Cuáles son las ventajas y ¿Desventajas del sistema de autenticación de dos factores de Ningdun?
La mayor ventaja es su buena compatibilidad. El sistema de autenticación de dos factores de Ningdun puede admitir sin problemas fuentes de cuentas AD/LDAP, fuentes de cuentas web integradas, etc. dispositivos de red, sistemas operativos, fortalezas, sitios web y aplicaciones, sin cambiar el modelo de administración de cuentas existente para lograr una rápida integración con los requisitos de cumplimiento de National Security 2.0, con la calificación del algoritmo National Secret SM3; p>
¿Qué es la autenticación de dos factores?
La autenticación de dos factores es un sistema que utiliza tecnología de sincronización de tiempo. Utilice contraseñas de un solo uso basadas en tiempo, eventos y claves en lugar de contraseñas estáticas tradicionales. Cada tarjeta de contraseña dinámica tiene una clave única y se almacena en el servidor. La tarjeta de contraseña dinámica y el servidor utilizan la misma clave cada vez. La clave, los mismos parámetros aleatorios y el mismo algoritmo se utilizan para calcular la contraseña dinámica de autenticación, lo que garantiza. la coherencia de la contraseña y la realización de la autenticación del usuario.
Porque los parámetros aleatorios para cada autenticación son diferentes, cada vez las contraseñas dinámicas generadas también son diferentes. Porque la aleatoriedad de los parámetros en cada cálculo garantiza la imprevisibilidad. de cada contraseña, la seguridad del sistema está garantizada en la autenticación de contraseña más básica. Resuelva las grandes pérdidas causadas por el fraude de contraseñas, evite intrusos maliciosos o sabotajes provocados por el hombre y resuelva el problema de intrusión causado por la filtración de contraseñas.
Datos ampliados:
La autenticación de dos factores se suele utilizar en las siguientes situaciones:
1. Protección de red inalámbrica;
2. . Enrutador Autenticación de dos factores para dispositivos de red como conmutadores y firewalls;
3. Autenticación de dos factores para varias VPN;
4. Proteger los sistemas operativos UNIX, Linux y Windows;
p>
5. Proteger diferentes servidores de red;
6. Proteger varios sistemas de aplicaciones C/S;
Enciclopedia Baidu - Autenticación de identidad
p>
Enciclopedia Baidu: autenticación de dos factores
¿Qué es la autenticación de dos factores de Ningtong? ¿Alguna buena sugerencia?
El sistema de autenticación de dos factores de Ningdun es un sistema que proporciona funciones dinámicas de generación, autenticación y auditoría de contraseñas. Combina contraseñas dinámicas con autenticación de contraseña de cuenta original para lograr garantías de autenticación de dos factores, proteger eficazmente la seguridad de los sistemas de aplicaciones empresariales y ayudar a las empresas a implementar la auditoría de las cuentas de acceso a las aplicaciones.
El sistema de autenticación de doble factor de Ningdun puede proporcionar más de diez formas de autenticación de contraseña dinámica, como autenticación por SMS, token de hardware, token de teléfono móvil, token push móvil, token H5, etc., y es compatible con terceros. Autenticación de cuenta. Autenticación de contraseña, como /AD/LDAP integrado, etc. Los usuarios pueden elegir el formulario de contraseña dinámica apropiado según sus propias condiciones de aplicación, que es una solución de autenticación de dos factores que combina perfectamente seguridad y conveniencia.
¿Cómo se implementa la autenticación de dos factores de Office365? ¿Alguna recomendación?
Basado en la autenticación de contraseña estática original de Office365, se agrega una segunda capa de protección. La autenticación de doble factor de Ningdun combina la autenticación conjunta ADFS para lograr la autenticación de doble factor al proporcionar múltiples formas de tokens dinámicos de un solo uso, lo que puede mejorar la seguridad de la cuenta y evitar el robo de cuentas debido al intercambio/filtración o descifrado de contraseñas. También puede prevenir el robo de cuentas. cuando ocurra, responsabilizar a las personas en caso de incidentes de seguridad y fortalecer la revisión de autenticación de inicio de sesión de los usuarios.
El proceso de implementación específico de la autenticación de dos factores de Office365 es: cuando los empleados acceden a Office365, primero saltan a la página de inicio de sesión de ADFS para la autenticación del dominio. Después de una verificación exitosa, ingrese a la página de verificación dinámica de contraseña. El servidor ADFS envía la información de identidad de la contraseña dinámica al servidor de autenticación de Ningdun para su verificación. Después de la verificación, regrese a Office365. En este punto, se completa el proceso de inicio de sesión de autenticación de dos factores.
¿Por qué las empresas necesitan la autenticación de dos factores?
En pocas palabras, la autenticación de dos factores es un sistema de autenticación de identidad que solo funciona mediante una combinación de lo que sabes y lo que tienes. Por ejemplo, la tarjeta bancaria utilizada para retirar dinero en un cajero automático es un ejemplo de mecanismo de autenticación de dos factores. Es necesario conocer la combinación de la contraseña de retiro y la tarjeta bancaria para utilizarla.
Los principales sistemas de autenticación de dos factores actuales se basan en la sincronización de tiempo. El sistema de autenticación de dos factores DKEY y el sistema de autenticación de dos factores RSA tienen una alta participación de mercado. Dado que DKEY ha agregado soporte para la autenticación de contraseña por SMS y la autenticación híbrida de SMS + token, el sistema de autenticación de dos factores DKEY es más competitivo que RSA.