DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

美国高防_高防vps_限时优惠

美国高防_高防vps_限时优惠

行业新闻2017年7月27日星期四下午什么是现代双因素身份验证(2FA)?三年前,我曾写过在选择现代双因素身份验证(2FA)解决方案时要考虑的不同标准,即在现代双因素身份验证解决方案中要寻找什么。但从那时起,访问安全和身份识别领域发展迅速。为了解决最新的风险,我们需要在(更)现代的2FA解决方案中寻找一些更新的方面:为用户提供方便快捷的服务最安全的技术仍然是你的用户真正想要使用的技术。选择对最终用户影响最小的2FA解决方案,并提供:一个轻量级的2FA移动应用,不需要用户携带单独的设备通过发送到手机的推送通知,在几秒钟内轻松进行身份验证或者,一个插入笔记本电脑的安全USB设备,只需点击一次即可验证身份如果您选择使用2FA移动应用程序,请向您的用户保证该应用程序不会存储他们的密码、查看他们的数据或以其他方式侵犯他们的隐私。管理员低接触现代的2FA解决方案是基于云的解决方案,它不需要安装硬件或软件,也不需要为部署设置服务器。管理员应该能够快速部署解决方案-几小时或几天,而不是几周或几个月。用户配置也应该尽可能简单。虽然较小的部署允许用户使用自注册进行注册,但拥有数千用户的大型组可以通过Active Directory同步和批量用户导入进行注册。最后,现代2FA解决方案的日常管理不需要专门的内部安全人员或几个小时的服务台支持。现代的2FA解决方案应该让管理员能够从单个仪表板轻松地管理用户、电话、令牌(如果您选择使用它们)和集成。内置安全设计防范泄露-现代2FA解决方案使用非对称加密技术来防范共享机密被盗的风险。攻击者可以窃取用于生成令牌号码的共享机密,阿里ddos云防御,从而危害用户帐户和组织。现代的2FA提供者应该只在服务器上存储公钥,高防cccdn,在用户的设备上存储私钥。安全、兼容的方法-检查以确保您的2FA提供商支持U2F(Universal 2nd Factor),U2F是防止网络钓鱼和中间人(MitM)攻击的最安全方法之一。美国国家科学技术研究所(NIST)建议不要使用基于短信的2FA,这种2FA很容易被攻击者绕过。快速、简单的安全修补程序-为了防止新的漏洞,DDOS防御技术发展现状,现代2FA解决方案应该将频繁的自动更新直接发送到用户的设备,以确保他们拥有最新的安全补丁。完全可见现代2FA解决方案还应该为管理员提供访问身份验证日志的权限,cc防御能力,以满足报告、分析和法规遵从性要求。有了详细的用户和设备报告,您应该可以通过一览式安全仪表板了解用户设备的安全运行状况。您的2FA解决方案还应允许您使用API将安全日志导出到安全信息和事件管理器(SIEM)中,以进行自定义报告和安全分析,并满足行业法规遵从性要求,如PCI DSS需要跟踪和监视安全事件以及对网络资源的所有访问。用户访问策略更高级的2FA解决方案使管理员能够创建用户访问策略,以进一步加强您的安全配置文件。用户访问策略的示例可能包括:阻止来自您没有业务往来的国家/地区的身份验证请求阻止来自匿名网络的请求,如Tor自定义用户可以使用的身份验证方法-只需要最安全的方法,如U2F,并限制使用较弱的方法,如基于SMS的2FA现代2FA解决方案允许管理员创建基于角色的访问策略;根据用户的工作角色和所需的访问量将用户组织成功能组。低总体拥有成本(TCO)新的2FA解决方案以软件即服务(SaaS)的形式提供,消除了与旧解决方案相关的许多前期安装和维护成本,包括硬件、软件、令牌、服务器和数据中心。记住,2FA技术很难部署、使用和维护,它需要您的IT团队和技术支持人员进行更多的工作。持续的维护成本应该由设计来承担——现代2FA解决方案由全职安全专业人员管理,他们经常自动向用户发布最新的安全更新,从而减轻IT团队的负担。另外,2FA客户支持应该是响应性和主动性的,帮助您的团队完成部署、资源调配、集成和维护,以减少支持2FA解决方案所需的资源。更多资源:双人vs.传统2FADuo如何与传统的双因素身份验证解决方案进行比较?了解如何升级您的安全性和降低您的成本与传统的双因素。双因素认证评估指南通过下载双因素身份验证评估指南获得更多深入信息。在本指南中,您将了解如何根据以下各项评估解决方案:安全性—您的解决方案是否能够降低风险,并且能够提供对您的环境的可见性?战略业务计划-您的解决方案是否支持云、移动和BYOD计划?它能满足法规遵从性吗?总体拥有成本(TCO)-您的解决方案提供了更多的前期价值还是隐藏成本?所需资源-确定部署和调配用户所需的资源类型。立即下载

,家庭防御ddos

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60466.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8085451访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X