如何实现双因素认证?

增强数字安全的愿望引起了世界各国政府的关注,所有政府都希望保护消费者和企业。因此,许多人提出了立法,将两因素身份验证 (2FA) 作为 IT 系统的强制性要求。其实,在我国等级保护制度中等级保护第三级以上都要求完成双因素认证的,我们接下来看看国外有关双因素要求与实现。

强制执行 2FA 要求

2021 年 5 月 12 日,美国总统乔·拜登发布了一项行政命令,使 2FA 成为所有政府机构的法律要求 。联邦调查局、国土安全部和国家安全局等联邦机构有 180 天的时间对所有数据实施 2FA 保护。

在英国,面对外国机构日益增加的威胁,国家网络安全中心 (NCSC) 向英国企业发布了强有力的指导。建议中包括为其系统包含 2FA 登录保护。

类似的 2FA 要求在行业框架中也变得越来越普遍。支付卡行业数据安全标准 (PCI DSS) 的最新版本 现在需要 2FA 或多因素身份验证 (MFA) 来执行与帐户相关的任务,例如某些类型的支付。通过添加登录要求,提供商能够更好地保护其客户免受欺诈。

其他处理敏感个人信息的行业也在效仿。在美国,正在采取措施改进《健康保险流通与责任法案》(HIPAA),以纳入 2FA 要求。通过使用二级身份验证加强对敏感患者数据的访问,提供者可以保护患者的机密性。

为什么 2FA 要求很重要?

2FA 的主要好处是能够加强外围防御并降低恶意行为者访问公司或政府系统的风险。通过添加额外的身份验证层,用户能够更好地保护自己,企业可以帮助保护客户免受欺诈、身份盗用、勒索和其他损失。

在政府或行业层面强制实施 2FA 为数字落后者提供了一个令人鼓舞的推动力,以更新他们的访问控制系统,以造福于他们的用户和客户。

绕过 2FA 容易吗?

很难绕过 2FA。如果无法直接访问用户的二级身份验证方法,例如智能手机、应用程序或硬件令牌,则几乎不可能完成 2FA 流程的第二阶段。这使得受 2FA 保护的系统更难被攻破,因此更加安全。

当您准备将 2FA 纳入您的数字安全协议时,您还应考虑其他几个问题,包括:

1) 如何满足2FA 要求?

与任何安全控制一样,必须仔细规划 2FA 部署,以确保正确保护您的资产。您将面临的最大挑战之一是在旧系统上启用 2FA 并将该技术与您现有的环境集成。如果不解决这些问题,您的新防御措施就不可能像您希望的那样全面。

2) 哪些账户需要2FA?

仅将 2FA 应用于管理员级别帐户或具有允许他们进行系统和安全配置更改的权限的帐户可能很诱人。但是,这种方法不足以解决 数据 访问权限。例如,您的销售经理可能无法添加防火墙规则,但他们可以访问客户数据库中受 GDPR 保护的个人信息。

值得记住的是,网络犯罪分子通常会 从破坏单个系统开始。然后,他们将使用该受感染的系统作为在公司网络内部进行进一步攻击的中转点。访问较低级别的帐户可能会导致更大的问题。理想情况下,您希望防止黑客在您的防御系统中站稳脚跟。

3) 应该使用哪个 2FA'因素'?

并非所有 2FA“因素”都是平等的,有些本质上比其他因素更安全。例如,SMS 确认码很受欢迎,因为它们实施起来既快速又容易,但 不如 使用硬件令牌或身份验证器应用程序安全。

4) 应该自定义 2FA 产品吗?

网络安全是一种平衡行为,可以保护系统免受未经授权的访问,而不会显着降低用户的工作效率。鉴于流程是独一无二的,现成的解决方案可能需要粒度来满足所有需求。

一个好的起点是绘制整个网络中的各种身份验证接触点及其影响的流程。这将帮助您了解自己的 2FA 要求以及如何最好地部署该技术。

2FA 变得势在必行

现实情况是,各种规模的企业都必须改进数据安全规定,以更好地保护其运营和客户。越来越多的立法和行业最佳实践框架正在推动组织朝着正确的方向前进。最重要的是,客户比以往任何时候都更加意识到在线风险,他们要求保护他们的数据免遭丢失或被盗。

这就是为什么考虑当前的 2FA 要求 和规划未来实施具有良好的战略意义。最终,2FA 将成为开展业务必不可少且不可避免的一部分。

文章来源:点此查看

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/20910.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网络安全合规-Tisax(汽车安全评估讯息交换平台)一

**TISAX(汽车安全评估讯息交换平台(可信信息安全评估交换平台))**是2017年由德国汽车工业联合会(VDA) 联合欧洲网络交换所(ENX) 所推出的资讯交换平台,通过应用欧洲网络交换协会(ENX)和德国汽车…

从医疗保健攻击到HIPAA 合规性

医疗机构无疑是网络攻击的热门目标。攻击者因在暗网上出售一条健康记录而获取高额 佣金,在各行业网络安全报告中医疗保健行业的攻击事件占比居高不下,这有什么奇怪的吗? 根据2022 年 SonicWall 网络威胁报告,医疗保健行业&#x…

漫话:如何给女朋友解释鸿蒙OS是怎样实现跨平台的?

周末在家休息,女朋友在刷朋友圈,突然她问我: 鸿蒙OS回顾 2019年8月9日华为开发者大会上,华为消费者业务CEO余承东正式宣布发布自有操作系统鸿蒙,内核为Linux内核、鸿蒙微内核和LiteOS。未来将摆脱Linux内核和LiteOS&am…

腾讯研发动画组件,以后动画制作用PAG

你好,我是tiantian。 我们知道,动画特效可以辅助视觉制作焦点,引导注意力的方向,越来越为广大视觉设计师青睐,并广泛应用于各类场景开发。 关于动画设计工具,既有 Framer.js、Origami, 也有交互…

能直接修复代码 BUG,比 ChatGPT 还厉害

【公众号回复 “1024”,免费领取程序员赚钱实操经验】 大家好,又见面了,我是章鱼猫! 最近 ChatGPT 非常的火,而且是火出圈的那种,各个领域的人都知道。但是不得不说程序员做的工具,对程序员还是…

chatgpt赋能Python-ipv4地址python

IPv4地址 Python编程介绍 IPv4地址在互联网中扮演着非常重要的角色,英文名称为 Internet Protocol Version 4 Address。每一个连接到互联网上的设备都会被分配一个唯一的IPv4地址,它由32位二进制数以点分十进制的形式呈现出来。在Python编程中&#xff…

chatgpt赋能Python-pythonip地址是否合法

Python中如何判断IP地址是否合法 在网络中,IP地址是非常重要的概念。它用来标识网络中每个设备的唯一地址。IP地址通常分为IPv4和IPv6两种类型。在Python中,有多种方法可以判断IP地址是否合法。在本文中,我们将介绍如何使用Python编程语言来…

可喜可贺,暴雪即将收购第一家工作室Proletariat,魔法吃鸡停运

暴雪娱乐在超过15年的时间里收购了第一家工作室。在VentureBeat的一份报告中,该公司收购了总部位于波士顿的工作室Proletariat。 “经过四年多的元素魔法和咒语组合,我们决定结束Spellbreak的研发,”该公司在其网站上写道。“这些服务器将于2…

修改战网昵称服务器错误,暴雪又改了游戏平台名字 暴雪战网回来了

暴雪一定是个纠结的处女座,距离上一次更改游戏平台名称之后,8月15日早上6点,暴雪中国又一次在微博上发表公告称“暴雪战网品牌名称更新”,名字从上一次的暴雪游戏平台改成了暴雪战网。 按暴雪的意思来看,之所以玩这么一…

暴雪战网服务器维护,炉石无法通过暴雪战网服务进行登录

有很多玩家常常遇到战网无法登陆、炉石传说无法登陆至战网服务等问题。那么下面就告诉大家这种解决办法,希望对你有帮助! 1、关闭游戏或安装程序,打开任务管理器,终止以下进程:Agent.exe,Blizzard Launcher…

【吴恩达deeplearning.ai】基于ChatGPT API打造应用系统(上)

以下内容均整理来自deeplearning.ai的同名课程 Location 课程访问地址 DLAI - Learning Platform Beta (deeplearning.ai) 一、大语言模型基础知识 本篇内容将围绕api接口的调用、token的介绍、定义角色场景 调用api接口 import os import openai import tiktoken from dote…

ChatGPT讲故事,DALLE-2负责画出来!两大AI合作出绘本!

点击下方卡片,关注“CVer”公众号 AI/CV重磅干货,第一时间送达 点击进入—>CV微信技术交流群 转载自:机器之心 | 编辑:张倩、袁铭怿 生成式 AI 正在变革内容的生产方式。 在过去的一周,相信大家都被 ChatGPT 刷了屏…

ChatGPT绘本故事,引领孩子探索神奇世界!

现在很多家长忙于工作,无暇陪伴孩子,老人或者身边的带小孩的家人不会给孩子读绘本故事怎么办? 这时ChatGPT的出现就派上大用场了,只要有手机,不会读绘本的大人们及孩子们都可以轻轻松松地进入童话世界,同时…

iPhone、Mac上都能跑,刷屏的Llama 2究竟性能如何?

来自:机器之心 进NLP群—>加入大模型与NLP交流群 虽然性能仍不及ChatGPT 3.5,但开源的力量是无法估量的。 昨天凌晨,相信很多人都被 Meta 发布的 Llama 2 刷了屏。OpenAI 研究科学家 Andrej Karpathy 在推特上表示,「对于人工智…

谜题科技发布Enigma Alpha平台,开启AI生成决策动作篇章!

近日,上海数字大脑研究院孵化的独立初创企业谜题科技(Enigma Tech)发布了 AIGA(人工智能生成动作)系统 Enigma Alpha,实现了自然语言对话交互、工具增强的自然语言对话交互、以自然语言为接口的物理/虚拟世…

马斯克:用AI干掉AI

数据观 2023-04-17 14:48 发表于贵州 ❑ 导 读 马斯克呼吁暂停人工智能开发!然后,他成立了一家人工智能公司... 全文共计3189字,预计阅读时间7分钟 来源 | 数据观综合(转载请注明来源) 编辑 | 蒲蒲 OpenAI大型预训练人…

阿里开业项目chat2DB-人工智能SQL分析介绍

1. chat2DB简介 1-1. 简介 ​ chat2DB是一款有开源免费的多数据库客户端工具,支持windows、mac本地安装,也支持服务器端部署,web网页访问。和传统的数据库客户端软件Navicat、DBeaver 相比Chat2DB集成了AIGC的能力,能够将自然语…

探索AI对话技术的未来发展趋势

文章目录 一、chatgpt是什么?二、世界对于chatgpt的看法三、chatgpt会是拉普拉斯妖么?四、革命?现实意义存在么?五、人工智能总结 一、chatgpt是什么? 我们来看看其它人工智能给它的定义 在我看来chatgpt是一种对话方…

GPT 应该存在吗?

GPT是否应该存在呢?Scott Aaronson 认为在掌握更多信息之前,我们应该按兵不动。 作者 | Scott Aaronson 译者 | 弯月 出品 | CSDN(ID:CSDNnews) 我记得90年代,关于 AI 哲学的讨论无休无止,图…

从 Linux 安全看,eBPF 的出现是“天使”还是“恶魔”?

【CSDN 编者按】eBPF 目前已经成了安全研究人员和黑客手中强大的工具,亦正亦邪,取决于使用者的选择。 作者 | 许庆伟 责编 | 王子彧 出品 | OpenAnolis(龙蜥) 启示录 新约圣经启示录认为:恶魔其实本身是天使&#x…