为什么服务器需要双因子认证?不仅仅是为了防盗号!

举报
小兵东仔 发表于 2018/11/29 19:15:40 2018/11/29
【摘要】 双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。

在日常生活中,密码一直作为我们初始登录的最重要安全工具。在登录银行网站的时候,我们除了输入自己设置的密码,还需要输入手机收到的动态短信验证码,在一定时间内输入正确才能正常登录。

除了银行,一些涉及到一定个人资产管理的金融、游戏、电商、社交媒体行业也开始采用了这种账户验证方式,因为密码很容易被暴力破解或者因为一些社工因素被有心人士所获取,所以需要在输入正确的密码以后,还需要其他的验证方式来对用户的身份进行鉴别,这种验证方式还有个很专业的名称——双因子认证。

密码.jpg

什么是双因子认证?

双因子认证2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。

双因子认证11.jpg

举个例子快速理解

既然有双因子认证,那会不会有单因子认证呢?

打个通俗易懂的比方:我们给大门上了一把锁,拿钥匙就可以打开,这就是单因子认证。这种单因子认证安全风险在于不管是谁拿到钥匙都可以打开这个大门。如果我们给大门安装上指纹密码锁,需要指纹加钥匙双重因素才能打开,那么钥匙掉了也不用担心大门被马上打开,这就等于给大门安全加了双重保护,这就是双因子认证了。

总结来说,双因子认证是我们在输入一个密码以后(第一个因子),在密码被其他人获取以后,还需第二个因子来保证账户的安全。

钥匙开门.jpg

验证的因素都有哪些?

回溯过往,我们发明了多种身份验证方式。比如我们经常在谍战片看到的口令暗语,特殊的信物之类的。在当前多数认证方法还是来自于传统的密码,但是随着科技技术的高速发展,像什么语音验证、指纹验证,面部特征验证,虹膜验证等等方式也开始出现在我们的日常生活中。

比如说按照一定逻辑分类,我们可分为:

口令密钥:密码、PIN码、TAN码(交易验证码)、密钥等;

拥有因素:身份证、钥匙、U盾、磁卡、安全令牌,智能手机等;

生物特征因素:语音、指纹、面部特征、虹膜等;

位置因素:常登陆的IP地址、地理位置等(比如我们异地登录的时候收到异地登录告警);

时间因素:特定的时间登录,其他时间限制。

面部验证.jpg

不仅是为了防盗号,也是等级保护要求

在等级保护的基本要求中,主机安全项的身份鉴别就要求:

◆应对登录操作系统和数据系统的用户进行身份标识和鉴别;

◆应采用两种或两种以上组合鉴别技术对管理用户进行身份鉴别。

 等级保护.jpg

华为云企业主机安全支持双因子认证

华为云企业主机安全能够通过对账户口令进行安全性检查,提前发现存在风险的账户,提示用户及时处理,降低安全风险。其支持的双因子认证登录,能结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。

 双因子认证.jpg

双因子认证是不是绝对的安全?

没有绝对的安全产品和安全解决方案能抵抗一切攻击!双因子认证的安全性很高,但并不是绝对不能破解的。像中间人攻击,生物特征被盗用,社会工程学攻击等手段都能黑掉双因子认证。所以说安全工作不是短期的应付,而是一项长期的工作。

我们要做的就是认清安全现状,面对问题积极采取相对应的安全措施。



华为云企业主机安全:https://www.huaweicloud.com/product/hss.html

华为云企业主机安全双因子认证开启:https://support.huaweicloud.com/usermanual-hss/hss_01_0073.html

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。