鉴于当今不断变化的IT威胁格局,多因素身份验证(MFA)已成为熟悉的安全规范。虽然MFA是一种众所周知的方法,但这并不意味着所有组织都知道如何有效地应用它。仅仅制定MFA解决方案是不够的;制定详细的战略以充分利用MFA设置,使您的网络不可渗透至关重要。另一个挑战是实施MFA解决方案,加强对IT资源的访问,但不干扰用户生产力。
适应性MFA,也称为基于风险的MFA,为用户提供了每次用户登录时根据上下文信息计算的风险水平进行调整的身份验证因素。上下文信息的一些示例包括:
呈现给用户的身份验证因素基于使用上述上下文因素计算的风险水平。例如,考虑一个用户试图在度假时在不合时宜的时间登录他们的工作机。由于用户的地理位置和访问时间不同,系统会自动提示他们额外的身份验证因素来证明他们的身份。
有时,当检查用户的登录条件且未检测到风险时,用户可以绕过MFA流程。有时,如果用户的活动似乎可疑,他们也可能被拒绝访问所请求的资源。
可定制的规则根据发生自适应身份验证创建自己的规则。
可配置条件从广泛的条件中进行选择,如IP、营业时间和地理位置。
可定制的MFA选择用户必须进行身份验证才能访问资源的MFA方法的数量和类型。
安全的自助服务行动为密码重置和帐户解锁等用户自助服务活动配置MFA。
安全端点为终端配置MFA,如机、VPN、RDP和OWA登录。
充足的身份验证从大约20种不同的身份验证中进行选择,以验证用户的身份。