Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。
什么是双重身份验证 (2FA)?
当今很多企业都选择采用双重身份验证解决方案来提高员工登录的安全性。因为事实太过惨痛:近 80% 的数据泄露涉及到使用被盗或者外泄的员工凭据,以及通过暴力破解获得的登录凭据。网络犯罪分子越来越频繁地通过安装勒索软件或其他恶意软件窃取凭据,并借此发起攻击,进而可能会对企业盈利能力和声誉造成毁灭性打击。
考虑到单纯的密码可能会被轻松窃取,双重身份验证不仅要求用户在登录时提供密码,还要求其提供更多信息,因而又多了一重安全保障。额外的网络安全措施可以大大降低数据泄露风险,相较使用传统验证手段的企业,采用双重身份验证 (2FA) 或多重身份验证 (MFA) 的企业遭受信息泄露的风险要低 99.9%。基于 FIDO2 安全标准的双重身份验证技术的安全性大大增强,可以防止黑客通过网络钓鱼攻击或 撞库 技术绕过普通的 MFA 安全防护。
Akamai MFA 是一种多重身份验证服务,可为云应用程序、基于 Web 的应用程序、SaaS 应用程序、本地应用程序以及 IaaS 应用程序提供强大的辅助身份验证。Akamai MFA 集众多优势于一身,FIDO2 安全标准强化保障、身份验证更流畅、方法更简单,有些双重身份验证解决方案需要管理员和用户管理物理安全密钥及额外的硬件,Akamai MFA 则没有这一局限,不仅成本低、而且更简便。
使用双重身份验证降低风险
在选择身份验证解决方案时,要重点考量各种技术带来的风险。
用户名和密码身份验证
单纯依靠用户名和密码保障帐户安全的企业极易遭受入侵。网络犯罪分子不断盗窃并获取登录信息,随后自行使用或者在暗网上出售变现。黑客可能会使用撞库、密码喷洒攻击、暴力破解、按键记录以及密码重置技术,对在线帐户、网络和系统进行未授权的访问。即便是算法生成的复杂密码也存在固有漏洞,不足以保障企业安全。
标准的多重身份验证或双重身份验证
您可以将 MFA 技术添加到身份验证安全栈堆中,立竿见影地提高安全性并降低风险。这些技术要求用户通过两个不同的身份验证因素来验证身份。第一个身份验证因素通常是密码。第二个(或可能还有第三个)身份验证因素可能是用户了解的信息,比如 PIN 或安全问题;也可能是用户拥有的东西,比如硬件标志、一次性验证码或推送通知;亦或是用户的某个特征,比如指纹扫描或面部识别等生物特征验证。虽然双重身份验证能够显著降低风险,但仍会被多种绕过身份验证安全机制的技术轻易攻破。这些技术包括截获通过电子邮件或短信发送的身份验证码、使用透明代理(中间机器攻击)、SIM 卡调换以及社会工程。
基于 FIDO2 的双重身份验证
基于 FIDO2 标准的身份验证解决方案是目前最强大的身份验证方法,弥补了传统双重身份验证技术的安全漏洞。FIDO2 解决方案使用的是加密登录凭据,这些凭据永远不会离开用户的设备,也不会存储到服务器上,因而消除了网络钓鱼、重放攻击、身份窃取,和中间机器攻击等风险隐患。虽然这些身份验证技术代表了最高的安全标准,但成本高昂,实施起来过于复杂。IT 团队必须为每个用户购买和维护密钥,而且分发和管理密钥的繁琐过程也会耗费大量时间。另外,由于用户每次登录时都要在设备上插入物理密钥,验证难免过于繁琐,进而导致用户体验不佳。
使用 Akamai MFA 进行双重身份验证
基于 FIDO2 标准的 Akamai MFA 是一种 双重身份验证 服务,不仅最大限度地提供了可靠的安全保障,而且能够通过智能手机上的移动推送,简化管理并提供流畅的最终用户体验。此 Akamai 安全系统不但拥有基于 FIDO2 的 MFA 的各种优势,而且没有了管理物理安全密钥的成本和复杂性。最重要的是,Akamai MFA 是一种可防范网络钓鱼的解决方案,可消除员工响应欺诈推送通知的风险。通过端到端加密以及封闭的质询/响应流程提供安全保护。
Akamai 双重身份验证技术的特点如下:
- 可防范网络钓鱼的身份验证——通过流畅的推送通知,提供出色的 FIDO2 安全保障。
- 轻松集成—— 通过轻松与各类出色的 IdP 和身份识别解决方案集成,提供流畅的 MFA 服务。
- 身份验证事件报告—— 通过丰富的报告功能,帮助管理团队随时了解身份验证事件。
- 多种多重身份验证因素—— 支持特定的使用情形,包括可防范网络钓鱼的推送、标准推送、TOTP 和短信。
- 用户注册选项—— 通过允许用户利用几种顺畅的自助服务方法来注册用户和新设备,减轻了管理员和提供商的负担。
- 自动执行用户调配工作流—— 使用 SCIM 来确保立即反映目录中的更改。
Akamai MFA 的优势
Akamai MFA 使用户能够通过智能手机上的移动应用程序快速轻松地进行身份验证。用户向 Microsoft Azure AD 等主要身份验证器提供其用户名和密码,该 Microsoft 身份验证器会验证凭据并连接到 Akamai MFA 以生成第二个身份验证因素。接下来,Akamai MFA 会显示一个页面,让用户选择一个身份验证因素,然后向用户的移动设备发送一条可防范网络钓鱼的推送。在用户响应后,Akamai MFA 会将控制权传回给主要身份验证器,如果通过验证,则主要身份验证器将允许用户访问所请求的应用程序或服务。
有了 Akamai MFA,企业可以:
- 通过部署基于当前强大安全标准的身份验证技术,进一步降低风险
- 通过现有的智能手机和网络浏览器实现身份验证,而无需另外购买、更换和维护硬件,进而降低总拥有成本 (TCO)
- 允许用户通过自己熟悉的推送通知完成身份验证,进而确保流畅的用户体验
- 在现有智能手机上使用基于时间的 Akamai MFA 验证器应用程序,快速轻松地实施双重身份验证
- 支持企业迁移到 Zero Trust 网络和 SASE 安全框架