企業系統優先使用雲端服務已越來越常見,如此一來,不論時間和地點,系統和服務隨時都在可以使用的狀態。近來,隨著推廣遠距辦公的企業逐漸增加,也加速了這股潮流。在這樣的背景之下,單靠帳號和密碼進行認證或許無法達成足夠安全的資安對策,所以許多企業也陸續開始實施 多重要素驗證。透過使用多因素認證,企業也不需再使用高風險的「帳號密碼」認證,也更有機會達成無密碼環境。實際上,也有無密碼認證的解決方案,不論是使用現場或是 MIS 管理部門的,都不會影響營運和生產性,又可以確保資安。
人們使用開放網際網路連線的時間越長,網路罪犯駭入其帳戶並趁機全面入侵公司行號或教育機構網路的風險就越高。短期內,這方面挑戰得以緩解的可能性並不大。在家工作 (Work From Home, WFH) 的規定恐怕還得持續幾個月的時間。因此,為保持牢不可破的資安防護措施,採用 多重要素驗證 (Multi-Factor Authentication, MFA) 可謂至關重要。此外,為了避免登入流程讓一般使用者過於煩惱,部署單一登入功能也相當重要。
您的辦公室還在使用密碼作為存取公司資料的安全機制嗎?根據調查,多達80%的駭客是利用弱密碼和受損密碼進行違法的行為,也就是說,單靠一組密碼已無法完全確認存取資料者的身分,而目前較嚴格的認證行為大多會採用MFA驗證。多重要素驗證 (MFA) 為登入流程增加一層保護。存取帳戶或應用程式時,使用者提供額外的身分識別驗證,例如掃描指紋或輸入透過手機接收的代碼。
隨著各產業邁向數位轉型,各大企業使用ERP系統的機率也逐漸提高,有些ERP系統也會提供MFA認證設定,包含每隔30~60秒就會變換一次密碼的TOTP,或是推播確認訊息至行動裝置,藉由手機來再次進行身分驗證,只要於登入時多一個簡易的步驟,就可以大幅增加帳戶存取的安全性。
金融服務是許多網路攻擊的首要產業,大多數的攻擊都是為了盜取帳戶內的金錢相關資訊。因此現今的網路上的金融交易除了會使用信用卡憑證,也會使用OTP密碼,將一次性密碼傳送至使用者的行動裝置,再次驗證使用者身分。此外,透過MFA不僅可以控管用戶存取資料時隱藏的外部威脅,也能應用於內部員工的登入系統,達到全面防護的效果。
多重要素驗證 (MFA) 可以防止未經授權的人士存取您的 Microsoft 365 帳戶。設定多重要素驗證後,您在登入時必須多提供一種驗證方式,如系統以簡訊發送的代碼等。如果您的密碼遭到滲透,攻擊者也無法複製這個驗證方式,藉此可封鎖攻擊者,使其無法存取帳戶。
Comments are closed, but trackbacks and pingbacks are open.