卓豪官网 卓豪旗下IT运维管理软件和解决方案
  • 400-660-8680
 
 
应用性能管理(APM)
保证物理、虚拟、云环境的应用性能
 
 
IT运维外包服务工具
多租户模式,为您的客户提供更好的服务
IT运维管理平台
统一监控、集中运维

双重身份验证——加强Windows安全性

几十年前,企业主要通过密码来保护网络资源的安全。 随着越来越多的安全漏洞和数字犯罪,密码保护措施也逐渐显现出不完善的一面。

根据Verizon的2018年数据泄露调查报告,2018年81%的数据泄露是由于用户凭证被盗。黑客攻击密码的原因是密码不区分用户和黑客。这意味着,密码是易受攻击的,并且通过适用字母、数字、特殊字符的密码来提高帐户更安全的做法并不完全保险。

双重 身份验证(TFA)

防黑客盗取密码不是件易事[A3] 。那么,我们还能做通过哪些方法来保护数据?除了使我们的密码更强大,我们还必须为身份验证过程添加额外的安全层。TFA通过将他们所知道的东西(如用户名和密码)与唯一标识它们的内容(例如通过短信或电子邮件的一次性密码(OTP))进行组合来仔细检查用户是否是系统已识别的安全的人。

TFA为验证过程增加了第二步,这使得黑客盗取信息变得更加困难。即使黑客使用暴力破解等传统黑客技术获取密码,他们仍然需要向您发送OTP才能入侵您的账户盗取数据。

使用ADSelfService Plus登录Windows

借助ADSelfService Plus的“Windows Logon TFA”功能,用户必须依次完成两个连续阶段进行身份验证才能访问其Windows计算机。用户首先通过域凭据进行身份验证,然后通过以下方式之一进行身份验证:

基于短信或电子邮件的OTP。DUO Security(通过电话或推送通知)。RSA SecurID。RADIUS身份验证。

ADSelfService Plus的双重身份验证功能来了!

当用户登录其Windows计算机时,系统将提示他们输入其AD域用户名和密码作为第一级身份验证。身份验证成功后,将打开ADSelfService Plus身份验证功能。

接下来,将要求用户使用OTP或第三方身份提供商进行身份验证。

验证其身份后,用户即可成功登录其Windows计算机。

细粒度的双重身份验证:每个人都有不同的需求。 有些用户会对OTP和其他推送通知感到满意。 ADSelfService Plus提供了基于域,OU或组成员身份配置TFA的功能,因此您可以让每个人都满意。

收缩