双重身份验证——加强Windows安全性
几十年前,企业主要通过密码来保护网络资源的安全。随着越来越多的安全漏洞和数字犯罪,密码保护措施也逐渐显现出不完善的一面。
根据Verizon的2018年数据泄露调查报告,2018年81%的数据泄露是由于用户凭证被盗。******密码的原因是密码不区分用户和***。这意味着,密码是易受***的,并且通过适用字母、数字、特殊字符的密码来提高帐户更安全的做法并不完全保险。 防***盗取密码不是件易事。那么,我们还能做通过哪些方法来保护数据?除了使我们的密码更强大,我们还必须为身份验证过程添加额外的安全层。TFA通过将他们所知道的东西(如用户名和密码)与唯一标识它们的内容(例如通过短信或电子邮件的一次性密码(OTP))进行组合来仔细检查用户是否是系统已识别的安全的人。 TFA为验证过程增加了第二步,这使得***盗取信息变得更加困难。即使***使用暴力破解等传统***技术获取密码,他们仍然需要向您发送OTP才能***您的账户盗取数据。 使用ADSelfService Plus登录Windows 借助ADSelfService Plus的“Windows Logon TFA”功能,用户必须依次完成两个连续阶段进行身份验证才能访问其Windows计算机。用户首先通过域凭据进行身份验证,然后通过以下方式之一进行身份验证: DUO Security(通过电话或推送通知)。 RSA SecurID。 RADIUS身份验证。 当用户登录其Windows计算机时,系统将提示他们输入其AD域用户名和密码作为第一级身份验证。身份验证成功后,将打开ADSelfService Plus身份验证功能。 接下来,将要求用户使用OTP或第三方身份提供商进行身份验证。 验证其身份后,用户即可成功登录其Windows计算机。 细粒度的双重身份验证:每个人都有不同的需求。 有些用户会对OTP和其他推送通知感到满意。 ADSelfService Plus提供了基于域,OU或组成员身份配置TFA的功能,因此您可以让每个人都满意。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- directx – 为Windows 8应用程序调试HLSL
- windows-server-2008-r2 – 加快组策略,实现组策略首选项将
- windows – 在堆栈上分配更多页面大小的缓冲区会破坏内存吗
- windows-server-2008 – 远程管理网络策略服务器
- Microsoft Ajax Control Toolkit与jQuery
- microsoft-metro – 在ListView上收听click事件
- WINDOWS下php5.2.4+mysql6.0+apache2.2.4+ZendOptimizer-3.
- 远程桌面报错解决:No Remote Desktop License Servers Ava
- windows – 如何以编程方式更改第三个监视器
- windows-8 – Windows 8商店appId有哪些规则?它们是否在版
- microsoft-office-365 – 可以在Office 365中恢复
- Win2008 R2 WEB 服务器安全设置指南之文件夹权限
- windows-mobile – 在WinMobile手机中访问GPS功能
- 在Windows上监听“用我的java应用程序打开文件”
- 如何在Windows上用Java创建 – 然后 – 原子重命
- windows-server-2008 – 如果我手动设置Response
- wpf – XAML如何设置只读CLR属性?
- windows – 这是什么原因“无法打开perl脚本:没
- 批处理文件 – cmd / DOS批处理脚本中变量周围的
- 32位进程可以在64位Windows操作系统上访问更多内