简单来说,多因素身份认证(MFA)是对用户登录时添加用户名和密码以外的身份验证手段,是企业保护用户账号安全的重要工具。常见的验证手段包括动态令牌、短信验证、手机推送等。

 
多因素身份认证能有效提高 IT 安全。那么,为什么不是所有企业都实施基于云的多因素身份认证方案呢?这是因为多因素身份认证在实际部署中还存在一些问题。


1. MFA遇到的挑战

多因素身份认证的实施和管理有时十分复杂,这也是为什么部分企业选择不将其整合到 IT 安全方案中。还有部分企业认为,多因素身份认证方案需要单独部署,或者需要另外添加到业务应用中。也有一些企业因为业务应用没有手机 APP 版本,如果为这些应用专门部署动态令牌的话成本会很高。

多因素身份认证的另一个实施问题在于用户培训。一些用户可能会不习惯在密码之外还有其他验证形式或是觉得不方便。

针对上述问题,基于云的多因素身份认证或许是企业可以考虑的选择,借助身份目录即服务(Directory-as-a-Service, DaaS)等现代云 IAM 服务,企业可有效提高账号安全


2. 云IAM 解决方案简化 MFA 实施

基于云的多因素身份认证(云MFA)可帮助企业将第二因素轻松集成到原有身份认证过程,终端用户可使用手机 APP 令牌或者短信令牌、邮件令牌等多种形式来完成身份验证。目前常见的令牌如Google Authenticator、RSA、Cisco Duo 等品牌。

在实际使用中,我们发现不少用户会遇到令牌丢失、换手机等问题,自助找回、解换绑令牌等需求迫切,为此上线了手机 APP 令牌云同步功能,支持用户自助找回令牌。只需将手机 APP 令牌同步至云端,当手机丢失、更换、令牌误删时即可通过微信小程序令牌找回,极大地提升了用户体验。


              多因素身份认证(MFA)在云计算时代的应用_云MFA

              多因素身份认证(MFA)在云计算时代的应用_身份认证_02

手机令牌云备份功能


多因素身份认证和 DaaS 集成后(即云MFA功能)可以添加到 Mac 和 Linux 系统以及业务系统登录门户、VPN/云桌面/堡垒机登录等场景。同时支持管理员统一管理用户访问权限和多因素身份认证的作用域。