jjzjj

MFA

全部标签

双因子与多因子身份验证有什么区别?

双因子身份验证(Two-FactorAuthentication,2FA)是多因子身份验证(Multi-FactorAuthentication,MFA)的一种。这两种身份验证解决方案都需要额外的身份验证因素来保障帐户的安全性。在区别2FA和MFA有什么不同之前,我们先来了解身份验证的概念和身份验证因素。什么是身份验证?身份验证是身份访问管理(IdentityandAccessManagement,IAM)的一个基本概念,让系统能够验证用户的身份。身份验证因素是在授予访问权限之前证明用户本人身份的安全机制。目前存在三种类型的身份验证因素:知识因素(knowledgefactor):一次性密码(
因子liMFA非技术区

双因子与多因子身份验证有什么区别?

双因子身份验证(Two-FactorAuthentication,2FA)是多因子身份验证(Multi-FactorAuthentication,MFA)的一种。这两种身份验证解决方案都需要额外的身份验证因素来保障帐户的安全性。在区别2FA和MFA有什么不同之前,我们先来了解身份验证的概念和身份验证因素。什么是身份验证?身份验证是身份访问管理(IdentityandAccessManagement,IAM)的一个基本概念,让系统能够验证用户的身份。身份验证因素是在授予访问权限之前证明用户本人身份的安全机制。目前存在三种类型的身份验证因素:知识因素(knowledgefactor):一次性密码(
因子liMFA非技术区

MFA 盲点:当部分保护为零保护时

多因素身份验证(MFA)早已成为标准的安全实践。由于人们对其抵御99%以上的帐户接管攻击的能力达成广泛共识,难怪安全架构师将其视为环境中的必备工具。然而,似乎鲜为人知的是传统MFA解决方案固有的覆盖范围限制。虽然与RDP连接和本地桌面登录兼容,但它们不为PsExec、RemotePowerShell等远程命令行访问工具提供保护。实际上,这意味着尽管拥有功能齐全的MFA解决方案,工作站和服务器仍然容易受到横向移动、勒索软件传播和其他身份威胁的影响。对于对手来说,只需采用命令行路径而不是RDP即可登录,就好像根本没有安装保护一样。在本文中,我们将探讨这个盲点,了解其根本原因和影响,并查看安全团队可
MFA保护Silverfort安全应用安全$MFA命令资源

MFA 盲点:当部分保护为零保护时

多因素身份验证(MFA)早已成为标准的安全实践。由于人们对其抵御99%以上的帐户接管攻击的能力达成广泛共识,难怪安全架构师将其视为环境中的必备工具。然而,似乎鲜为人知的是传统MFA解决方案固有的覆盖范围限制。虽然与RDP连接和本地桌面登录兼容,但它们不为PsExec、RemotePowerShell等远程命令行访问工具提供保护。实际上,这意味着尽管拥有功能齐全的MFA解决方案,工作站和服务器仍然容易受到横向移动、勒索软件传播和其他身份威胁的影响。对于对手来说,只需采用命令行路径而不是RDP即可登录,就好像根本没有安装保护一样。在本文中,我们将探讨这个盲点,了解其根本原因和影响,并查看安全团队可
MFA保护Silverfort安全应用安全$MFA命令资源

如何配置可信任的Ips列表,无需接收MFA提示

可信Ipsspanline-heightfontMFA信任IP地址云平台云计算

如何配置可信任的Ips列表,无需接收MFA提示

51CTO博客地址:https://blog.51cto.com/14669127 需求:作为ITAdmin,为了加强用户的安全使用,你为所有公司员工启用了多重身份验证(MFA),但公司的HelpDesk反馈说,近期接到公司总部的员工对MFA问题的询问电话数量有所增加,报告显示:员工若在公司总部工作,他们会收到MFA请求,为解决该问题,你需要阻止用户从公司总部登录时收到MFA请求,该如何操作呢?解决方案分析:在为公司员工启用多重身份验证之前,应该考虑配置一些可用的设置,其中最重要的就是可信的IPs列表,这样你可以为网络设置一系列的IP白名单,这样,当用户在公司总部工作时,他们不会收到MFA的提
可信Ipsspanline-heightfontMFA信任IP地址云平台云计算

如何配置可信任的Ips列表,无需接收MFA提示

51CTO博客地址:https://blog.51cto.com/14669127 需求:作为ITAdmin,为了加强用户的安全使用,你为所有公司员工启用了多重身份验证(MFA),但公司的HelpDesk反馈说,近期接到公司总部的员工对MFA问题的询问电话数量有所增加,报告显示:员工若在公司总部工作,他们会收到MFA请求,为解决该问题,你需要阻止用户从公司总部登录时收到MFA请求,该如何操作呢?解决方案分析:在为公司员工启用多重身份验证之前,应该考虑配置一些可用的设置,其中最重要的就是可信的IPs列表,这样你可以为网络设置一系列的IP白名单,这样,当用户在公司总部工作时,他们不会收到MFA的提
可信Ipsspanline-heightfontMFA信任IP地址云平台云计算

开启MFA的账户使用Powershell免密(使用证书应用身份验证)方式连接Exchange Online

使用证Powershellquotcodex-oss-processPowerShellExchangeOnlineOffice365Office365云计算

开启MFA的账户使用Powershell免密(使用证书应用身份验证)方式连接Exchange Online

背景当O365管理员账户开启MFA以后,会发现自己过去写的计划执行的Powershell脚本无法正常工作,每次触发时会弹出二次验证的登录界面。本篇将基于EXOV2模块,仅限应用的身份验证通过使用AzureAD应用和自签名证书支持无人参与脚本和自动化方案。创建方法感谢九叔官方文档以下操作的前提条件:必须拥有O365的管理员权限创建自签证书#Createcertificate$mycert=New-SelfSignedCertificate-DnsName"ITPro.cc"-CertStoreLocation"cert:\CurrentUser\My"-NotAfter(Get-Date).Ad
使用证Powershellquotcodex-oss-processPowerShellExchangeOnlineOffice365Office365云计算

开启MFA的账户使用Powershell免密(使用证书应用身份验证)方式连接Exchange Online

背景当O365管理员账户开启MFA以后,会发现自己过去写的计划执行的Powershell脚本无法正常工作,每次触发时会弹出二次验证的登录界面。本篇将基于EXOV2模块,仅限应用的身份验证通过使用AzureAD应用和自签名证书支持无人参与脚本和自动化方案。创建方法感谢九叔官方文档以下操作的前提条件:必须拥有O365的管理员权限创建自签证书#Createcertificate$mycert=New-SelfSignedCertificate-DnsName"ITPro.cc"-CertStoreLocation"cert:\CurrentUser\My"-NotAfter(Get-Date).Ad
使用证Powershellquotcodex-oss-processPowerShellExchangeOnlineOffice365Office365云计算
123