如今,基于凭证的网络攻击比以往任何时候都复杂得多。这些攻击往往通过各种方式获取并填写凭据、用户名和密码来进行攻击。与仅验证用户密码的单因素身份验证(SFA)相比,多因素身份验证(MFA)通过组合两个或三个独立的凭证来验证交易的合理性,其目的是建立多层防御,使未经授权的人更难访问计算机系统或网络。MFA显着增强了身份验证过程,其中最重要的是:智能手机、硬件多因素身份验证令牌或SMS(安全管理系统)\基于电子邮件的身份验证代码。此身份验证过程不再依赖于基于安全知识的元素,例如用户名和密码,这些元素可能会被网络钓鱼或其他恶意技术破坏。MFA利用来自其他因素的身份验证尝试,可以最大限度地减少用户名和密码泄露的影响。本期,我们从全面的功能和应用灵活性的角度回顾了当前八款流行的MFA产品:WindowsHello,受Duo单点登录(SSO)和第三方SSO以及身份提供商保护的云应用程序认证的支持。思科将无密码身份验证与Duo单点登录相结合,使企业能够将数百个密码和身份验证集成到一个用户对云应用的简单登录中,有效降低与密码相关的威胁和漏洞的风险,例如网络钓鱼、被盗或弱密码,密码重用、暴力破解、中间人攻击和密码数据库泄露。ESETSecureAuthentication计算机安全软件公司ESET一直从事反恶意软件和端点保护产品的研发。其ESETSecureAuthentication是一个全功能的MFA解决方案:支持虚拟专用网络和RADIUS;有一个基于浏览器的管理控制台;与现有的LDAP目录或基于云的身份存储集成;灵活的多因素身份验证,例如推送通知或硬件令牌。ESET甚至为希望将其应用程序与服务更紧密集成的企业提供API和SDK。HIDApproveSecureAuthenticationEnterprisesHIDGlobal和RSA是大型企业和政府中较为成熟的实体。事实上,早在多因素身份验证成为主流之前,HIDGlobal就凭借其物理安全解决方案(感应/刷卡和读卡器)在市场上站稳了脚跟。除了硬件和智能卡解决方案,HID还提供可靠的基于软件的多因素身份验证解决方案——HIDApprove,无需硬件投资即可快速部署。HIDApprove支持推送身份验证和安全策略,该服务具有运行时应用程序自我保护(RASP)机制,可监控身份验证尝试并帮助组织防止动态攻击。LastPassMFALLastPass专注于在线密码帐户管理工具,LastPass为其密码管理器和LastPassMFA使用相同的身份验证器移动应用程序是一件好事。LastPassMFA服务支持VPN、网络应用程序、桌面、本地应用程序等,并与AzureAD和Okta等常见身份管理平台紧密集成。OktaAdaptiveMFAOktaAdaptiveMFA从一个安全平台开始,该平台使用从以前的攻击中收集的数据(针对Okta服务和第三方威胁数据的攻击)自动防止身份攻击。Okta还可以利用此威胁数据对所涉及的风险进行评分,以动态管理对更强大的身份验证因素的需求。除了基于主动分析的防御之外,Okta还使用户能够简化威胁报告并向管理员发送通知或自动缓解措施。此外,OktaAdaptiveMFA还提供了广泛的选项和灵活性,以满足用户不同的身份验证需求。RSASecurID是美国信息安全公司RSA的带有旋转数字密钥的RSA硬件令牌,是用于保护企业VPN和远程访问的原始多因素身份验证解决方案之一。该公司提供的RSASecurID不仅支持移动和基于硬件的身份验证因素,还支持无缝身份验证路径。同时,它支持基于风险的动态身份验证策略,以平衡对额外安全性的需求等。SilverfortSilverfort可能是组织以前从未听说过的名字,但他们的MFA产品也在必备清单上。除了提供异常行为检测、基于模式的威胁检测和基于风险评分的升级身份验证等功能外,Silverfort还能够为常见的管理工具(如远程PowerShell会话、远程桌面和SSH。TwilioAuthyTwilioAuthy的主要卖点是通过由大量文档和社区支持的强大API实现的灵活性。Authy不同于其他一些“即插即用”解决方案,但如果企业组织需要高度灵活和可扩展的自定义业务应用程序解决方案,它可能正是他们需要的服务。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
