¿Cuáles son las reglas de autenticación de dos factores?
La autenticación de dos factores (2FA) se refiere a un método que combina dos o más condiciones para autenticar a los usuarios, incluidas contraseñas y objetos físicos (tarjetas de crédito, teléfonos móviles SMS, tokens o biomarcadores como huellas dactilares).
¿Cuáles son las formas de autenticación de dos factores? La autenticación de dos factores generalmente es un nombre de usuario y contraseña más otro método de autenticación, como: verificación por SMS, verificación de autorización WeChat o QQ, token USB, token OTP, etc.
Ejemplo 1: Al ingresar a la empresa debes marcar (tu DNI en la empresa) + verificación de huella digital. Este es el mecanismo de autenticación de dos factores.
Ejemplo 2: Inicie sesión en un sitio web, después de ingresar la contraseña de la cuenta, también debe ingresar el código de verificación por SMS recibido, que también es un mecanismo de autenticación de dos factores
Las máquinas bastión a menudo se convierten en un eslabón débil en la seguridad interna de las empresas. Todos los activos y la información del equipo se almacenan dentro de las máquinas bastión. La relación de permisos, una vez que la máquina bastión es invadida, significa que los piratas informáticos a menudo obtienen permiso para iniciar sesión en el servidor y el equipo de red. La contraseña de la máquina bastión es la primera línea de defensa para la seguridad de la máquina bastión. Una vez que otra persona obtiene la contraseña de la máquina bastión, significa que esta persona puede usar todos los permisos de esta contraseña.
Si el usuario ha configurado la autenticación de dos factores en la máquina bastión Xingyun Guanjia, al acceder a todos los dispositivos clave del equipo, actualmente se requerirá la autenticación de identidad secundaria. Elija libremente el método de autenticación de acuerdo con la situación real de la empresa. Por supuesto, esto también significa que después de activar la autenticación de dos factores, los miembros del equipo deben vincular WeChat o teléfonos móviles a su información personal.
¿Qué métodos de autenticación de dos factores están disponibles para la máquina bastión Xingyun Guanjia? ¿Cómo habilitar y utilizar la autenticación de dos factores?
Haga clic en el botón "Editar política" de la política de operación y mantenimiento correspondiente y luego haga clic en el icono de edición de "Autenticación de dos factores" para abrir el cuadro de diálogo "Modificar autenticación de dos factores" y seleccione la correspondiente estrategia de dos factores;
p>
Al acceder al equipo clave, deberá ingresar un "código de verificación" en el bono de acceso y hacer clic en "Obtener ahora";
Recibirás un código de verificación de cuatro dígitos en WeChat o SMS, que se rellenará en el certificado de acceso para acceder al dispositivo;
El mecanismo de autenticación de dos factores de la máquina bastión Xingyun Guanjia no solo lo controla y previene de antemano, sino que también audita e intercepta las operaciones durante el incidente. El usuario ingresa el nombre de usuario y la contraseña. Cuando inicia sesión, WeChat enviará información del administrador al ejecutar ciertas instrucciones confidenciales. El administrador puede verificar la identidad del operador actual. y luego decide aprobar o rechazar las instrucciones confidenciales del operador. El tiempo de vencimiento predeterminado es de 30 minutos.
En la máquina bastión Xingyun Guanjia, las siguientes operaciones activan la autenticación de dos factores: reiniciar el host, detener el host, cambiar la contraseña del sistema operativo del host, cambiar la contraseña del terminal de administración, crear una sesión de host, tomar una instantánea revertir y reemplazar el disco del sistema, inicializar el disco, desmontar el disco de datos, montar el disco de datos, etc.