双因子认证是什么?有什么作用?
双因子认证是一种更加安全的身份验证方法,它结合了两个以上的身份验证因素来验证用户的身份。这些因素可以是知识因素(如密码、PIN码)、所有权因素(如手机、令牌)或生物特征因素(如指纹、虹膜识别)等。通过结合多个因素,双因子认证能够提供更高的安全级别,减少被恶意攻击或未经授权访问的风险。
双因子认证的主要作用是加强账号安全和保护敏感数据。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。即使密码泄露,未授权人员也无法获取到第二因素,从而保护个人信息和敏感数据的安全。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。
同时,对于企业来说,双因子认证也可以帮助满足合规要求,确保数据安全,减少潜在的安全漏洞和损失。Multi-Factor Authentication(MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。
功能操作:
管理员角色-点击系统设置-安全设置-双因子认证。
功能说明:
- 配置范围:
- 强制所有用户登录时必须要使用MFA:表示该企业下所有用户在登录时除了使用用户名和密码之外,再额外增加一层安全保护。
- 依赖每个用户的独立配置:表示用户可以在用户管理中独立设置是否开启MFA。
- 认证方式:动态令牌、短信验证码(介绍如下)
- 动态令牌:开启双因子认证后,用户需要在手机端下载并安装MFA设备,来进行账号登录的安全验证。推荐常用MFA设备为Microsoft Authenticator 与Google Authenticator。
2、用户首次登录,需绑定MFA设备
下载应用程序操作分别如下:
- 安卓手机在应用市场输入:auth 快捷搜索出Authenticator 进行下载并安装;(手机型号差异,部分Android手机可能搜索不到Google Authenticator,可以直接安装Microsoft Authenticator)
- 苹果手机在App Store输入:auth 快捷搜索出Microsoft Authenticator 或者Google Authenticator 两个都可以,任选其一进行下载并安装。
- 进行MFA设备账号绑定:打开刚刚安装的MFA设备——扫描QR码,对页面中的二维码进行扫描绑定设备,注意:首次绑定时需要输入连续两组安全码;绑定二维码有效期为5分钟,MFA设备扫码二维码后请尽快完成绑定。
3、非首次绑定只需要输入六位数安全码
4、MFA设备解绑
- 如果用户更换手机或更换绑定设备,在系统管理-用户管理中进行设备解绑。
5、短信验证码认证方式:
- 在个人设置中绑定手机号,通过短信验证码进行登录。
