[EC]现在为什么更加需要双因素身份验证(2FA)
从进入互联网时代开始,密码是我们个人日常的重要保护。但是单独的密码保护可能已经不再适应当前的数字化时代。
密码已经不再足够安全
最近发生的各种安全漏洞让我重新审视网络安全。几行代码可能就导致了全球数以百万的登录凭证被泄露。
今天,仅仅周期性地更改密码是不够的。根据2021年数据泄露调查报告,在61%的泄露中登录凭证是主要的风险因素。
仅仅依赖于密码等同于把访问敏感数据的钥匙的放到门口脚垫下一样,如同不锁门。你需要额外的安全保护来防止钥匙落入坏人之手。这就是多重身份验证 (MFA)和双因素身份验证 (2FA或TFA)的由来。
今天,仅仅周期性地更改密码是不够的。根据2021年数据泄露调查报告,在61%的泄露中登录凭证是主要的风险因素。
仅仅依赖于密码等同于把访问敏感数据的钥匙的放到门口脚垫下一样,如同不锁门。你需要额外的安全保护来防止钥匙落入坏人之手。这就是多重身份验证 (MFA)和双因素身份验证 (2FA或TFA)的由来。
2FA是什么,你为什么需要它?
2FA是双层的身份验证,确保只有你可以访问你的数据。在传统的密码之上,加强身份验证。一般第二层身份验证是由身份验证应用生成的基于时间的一次性密码 (TOTP),或者物理验证,比如指纹或面部解锁。
那么从什么时候开始密码变得没有的?
基于文章《密码在60年代就像当今一样没用》。在1961, 麻省理工学院为每个学生登录分时操作系统CTSS 计算机启用了密码。那也是计算机历史上的第一次数据泄露,麻省理工学院的学生找到了黑入计算机的方法,获得并打印了所有的密码。
尽管密码安全不是计算机历史早期的优先任务,但是在当今的企业中已经完全不一样了。
那么从什么时候开始密码变得没有的?
基于文章《密码在60年代就像当今一样没用》。在1961, 麻省理工学院为每个学生登录分时操作系统CTSS 计算机启用了密码。那也是计算机历史上的第一次数据泄露,麻省理工学院的学生找到了黑入计算机的方法,获得并打印了所有的密码。
尽管密码安全不是计算机历史早期的优先任务,但是在当今的企业中已经完全不一样了。
密码故障带来巨大损失
2021年5月7日,美国最大的燃油管道公司Colonial Pipeline,因为网络攻击停止了对12州的燃油输送。5月9日美国宣布将临时给予17个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油的临时运输豁免,以便使有关燃料可以通过公路运输。最后Colonial Pipeline CEO同意支付440万美元的赎金。这一切都是因为一个密码泄露。
这个巨额赎金并不是偶然,在2021年企业因安全事件的平均损失达到424万美元,是17年来的最高。
网络攻击事件已经引起了各国政府的关注并出台了相关政策和法规。我国的在信息安全等级保护三级系统中,在主机安全身份鉴别模块中明确要求,要同时使用两种以上的鉴别技术,也就是业界常说中的双因素认证。
如果你仅仅是因为政策法规来看待双因素认证,你就大错特错了。
这个巨额赎金并不是偶然,在2021年企业因安全事件的平均损失达到424万美元,是17年来的最高。
网络攻击事件已经引起了各国政府的关注并出台了相关政策和法规。我国的在信息安全等级保护三级系统中,在主机安全身份鉴别模块中明确要求,要同时使用两种以上的鉴别技术,也就是业界常说中的双因素认证。
如果你仅仅是因为政策法规来看待双因素认证,你就大错特错了。
多重身份验证的好处
提供额外一层的安全保护。根据微软在ZDNet的报告,多重身份验证可以阻止99.9%的账户攻击。如果这个数据还不够,以下是一些你你不得不启用双因素身份验证的原因:
安心
在企业中,双因素身份验证可以给系统管理员带来内心的安静。因为即使密码落入了坏人之手,也不能访问这个账户。即使使用弱密码,启用双因素身份验证也可以保护你的数据。
避免人为错误
人为的错误往往是密码故障的原因。使用双因素身份认证不用再记住复杂的密码,或者把密码明文记录下来。即使你想尽办法隐藏你的密码,坏人一旦有机会还是能得手。双重身份验证可以帮助你验证为唯一的你。
轻松掌控多个账户
网络给生活带来的便利,让我们创建了各种账户。更多的账户带来更多的密码。人们往往在多个网站上使用相同的密码。习惯很难改,密码也很难记住。双因素身份验证可以给账户安全带来极大的便利。
加强安全
不用说,双因素身份验证把数据盗取拒之门外,维护了企业的声誉。多一层保护使得整个世界都不同了。
在Endpoint Central中启用双因素身份验证
你可以在Endpoint Central非常容易得启用双身份验证。登录到Web客户端,在“管理 – 安全设置”中,找到“登录安全”,选中“执行双因素身份验证”。
双因素身份验证可能是强化企业安全的最简单的方法,可以抵御多种的网络攻击,例如网络诱骗、凭证盗用、暴力破解和中间人攻击。现在正是企业启用双因素身份验证的最好时机。
Related Articles
EC-脚本-批量禁用删除计划任务
计算机计划任务相同,但名称不一致时,如下图所示名称中只有一部分相同,使用EC中的计划任务无法批量进行更改。 使用此链接中的脚本删除或禁用https://workdrive.zohopublic.com.cn/external/b2279bac1fb72b51d3ff6d890ca7cd0f9d180888d057beee7db94449611591d6 使用方法: 1.下载链接中的脚本并使用文本打开 2.找到计划任务中名称中相同的部分,在下图标记的位置更改实际的计划任务名称相同的部分 ...EC-对域内计算机批量修改计算机名称
批量修改计算机名称的方法如下 从下面的链接或附件下载文件并编辑文件machinename.csv https://workdrive.zohopublic.com.cn/external/9e5b7c08d44b7481b7d3ff1d8d56eec5c397649cc004151bc48c025687e6375e 更新表中的旧机器名和新机器名(已经填充了一些模拟数据)如下图所示: 进入配置->脚本存储库->添加新脚本->上传脚本renamecomputer.ps1 进入配置-> windows ...EC - EC MSP Cloud账号注册步骤
1. 访问 https://accounts.zoho.com.cn/ 注册账号 2. 访问 https://desktopcentral.manageengine.cn/webclient#/uems-cloud/create-org?productCode=DCODMSP 指定公司名称,并且选择MSP 说明:EC MSP云注册页面在制作中,将在以后提供。EC 添加Chrome扩展
一般情况下我们通过VPN来访问Google相关的服务,在使用EC浏览器模块添加Chrome扩展程序时出现错误提示信息 出现错误的原因:一般为使用代理配置来访问系统级别的web存储,需要在web控制台的代理设置下为Endpoint中央服务器配置相同的设置 配置后,扩展存储库按预期工作。EC- 如何防止移除MacOS Agent
1. 防止EC agent卸载 登录EC控制台,进入代理--代理设置--代理保护设置,勾选“限制用户卸载代理和分发服务器”. 当用户运行Uninstall.app卸载时,需要输入OTP验证码。验证码可在EC控制台,代理--计算机页面查询 2. 防止停止进程 自带功能,无需配置。dcagentservice 关闭后自动启动。 3. 防止移除安装目录 1) EC UEM/安全版,11.2.2340.1版本及以上自动开启 目录保护功能。 随着MDM profile ...