超级会员免费看
网络安全认证与账户管理全解析
1. 多因素认证
多因素认证允许使用多种因素进行身份验证。例如,使用智能卡时,卡是“你拥有的东西”,将其插入读卡器是“你做的动作”,而PIN码则是“你知道的信息”。因素的数量由提及的不同因素组的数量决定。
2. 云认证与本地认证的区别
| 认证类型 | 本地认证 | 云认证 |
|---|---|---|
| 建立与控制 | 边界易于建立和控制,可使用感应卡,前台警卫也能控制公司访问。负责建筑物安全和计算机系统访问安全,系统不会离线,可采用智能卡进行多因素认证 | 无互联网接入时无法连接到云。随着云计算的采用,安全边界不再局限于本地环境。云环境认证应采用零信任模型,因为无法看到登录者是谁,可使用条件访问来验证登录者身份 |
| 风险登录 | 无相关描述 | 云服务提供商(CSPs)有用户登录设备的中央数据库。若系统认为设备不可批准,会通知用户存在风险登录,若未获批准,用户访问将被阻止 |
云认证的条件访问包括三个方面:
- 信号(Signal) :可以是用户或组、位置、设备、计算风险以及需要访问的应用程序。
- 决策(Decision) :范围从允许到阻止,或要求多因素认证(MFA
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
