DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

美国高防_路由器防ddos攻击_限时优惠

06-11 DDOS防御

美国高防_路由器防ddos攻击_限时优惠

行业新闻2018年1月3日温迪·纳瑟使用自适应身份验证管理风险身份验证的问题是,有一个因素并不适合所有人——事实上,它几乎不适合任何东西。由于密码是可猜测的和可重用的,它是一个脆弱的安全控制,可以大规模攻击。添加第二个因素来支持控制,但这也开始增加登录体验的摩擦。CISOs现在必须在管理风险和多个身份验证因素与可用性之间取得平衡,这就是自适应身份验证的用武之地。如果您认为身份验证因素就像一手牌,那么您可以在游戏的每一点上玩您认为合适的牌。最常见的因素是:你知道的东西(比如密码,你的个人历史记录,或者共享的秘密)你拥有的东西(令牌、卡、证书、密钥、应用实例或其他唯一项)你是什么(指纹,打字行为,视网膜模式,声纹)也可以选择在每个类别中允许一个以上的因素。从理论上讲,随着这些因素的累积,攻击者更难破坏一个帐户。这就是为什么挑战性问题可能只有一个,而多达五个,这取决于它们的可猜性。"你拥有的东西"可能包括一部手机、一张证书、一条语音线路、一个U2F代币、一组离线代码,或以上所有内容。为了获得更多的因素,您可以在策略中设置其他限制,例如允许的网络地址范围、设备卫生级别、允许或阻止的地理位置、公司管理的端点、一天中的预期使用小时数和基线行为。你可以使用任何能让你确信这可能是你注册的同一个用户,或者排除任何你不希望看到的东西。例如,如果您不希望您的用户从北美以外的地方连接,您可以通过阻止来自其他任何地方的访问来减少潜在的攻击面。(但要准备好管理该规则的例外情况,因为对于每一个策略,都会有一个相等且相反的例外)。不过,请注意:如果您过于依赖位置作为一个因素,那么您就会陷入影响到许多企业的外围陷阱,在这种陷阱中,一旦攻击者越过防火墙,他们就可以自由地控制内部网络。当你有理由怀疑其中一个因素时,是不是有人在重放密码?有人偷了电话吗?-然后你会更加依赖另一个因素来弥补。你需要一些额外的秘密信息,或者你要求用户提供指纹。通过处理不同的因素来重新平衡风险,您采用了自适应身份验证:在登录时适应当前估计的风险水平。你玩哪张牌可能取决于游戏是早是晚,已经玩了什么牌,或者你认为房子持有什么。这是新设备吗?要求用户注册它,提供更多共享的秘密因素,例如帮助台通过电话向他们提供的代码,ddos产品可防御,phpcc防御,或通过向旧设备发送确认,ddos防御在哪层,或通过让用户先对其他应用程序进行身份验证。使用自适应身份验证,您已经为每种情况或用例开发了一种策略,以匹配您假设的风险级别。因为可用性起到了作用,所以您可能会调整身份验证因素的几个原因。一个目前在一个几乎没有手机覆盖的地区的用户可能需要借助Wi-Fi或代币;当你午餐吃玉米卷或排骨时,很难使用指纹识别器。如上所述,更多的因素意味着更多的摩擦,因此许多系统中的另一个流行功能允许您"记住"用户或设备,并在一段时间内(例如,多小时会话,或日历天或数周)停止请求附加的身份验证因素。同样,通过在不同的情况下增加或取消对某些因素的要求,您可以调整您玩或保留的牌。你需要让你的用户满意,同时,保护你的用户免受最可能的威胁。自适应身份验证可以帮助您为当时的作业选择正确的工具,防劫持高防云cdn,而不会将您和用户锁定在一组因素中。通过利用灵活性,了解不同工作流和环境下的风险,并减少用户登录过程中的摩擦,防御cc攻击软件,您可以实现控制的正确平衡。知道什么时候拿着,什么时候折叠是动态安全程序的重要组成部分。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos1/60438.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8082602访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X