网络安全周 | 多因素认证(MFA)如何保证您的信息安全?
Authing 官方2022.09.10阅读 635
“ 2022 年国家网络安全宣传周于 9 月 5 日至 11 日举行,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门联合举办。”
01
信息安全,与你我息息相关
网上搜索了相关产品信息,立刻就有陌生电话打给你,推销相关产品;
每天接到一堆莫名其妙公司打的陌生电话,他们知道你的名字、你家有几口人、年龄多大;
和朋友聊着天,忽然被推送了广告,内容和聊天内容里的关键词高度相似.....
9 月 5 日,国家计算机病毒应急处理中心(CVERC)发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
根据中国互联网络信息中心(CNNIC)发布的第 50 次《中国互联网络发展状况统计报告》显示,截至 2022 年 6 月,我国网民规模为 10.51 亿,其中,21.8% 的网民遭遇个人信息泄露的问题。
无独有偶,在近些年,国外用户信息泄露事件也屡见不鲜。2018 年,印度政府身份数据库 Aadhaar 遭入侵,11 亿印度公民的记录被曝光;2019 年,保险公司 First American Financials 8.85 亿份文件在其官方网站上被泄露;2021 年,Facebook 被曝有 5.33 亿用户数据遭泄露,涉及 106 个国家和地区,泄露的信息包括用户手机号码、名字、位置、出生年月日、电子邮件地址等。
网络安全、数据安全已经和每个人、每个企业息息相关。为了普及网络安全知识,引起大众对网络安全的关注,提升网络安全意识,国家每年举办网络安全周活动,目前已连续举办九年。2022 年国家网络安全宣传周于 9 月 5 日至 11 日举行,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门联合举办。
为加强工信领域数据安全保护工作,我国政府先后发布了《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《中华人民共和国反电信网络诈骗法》等法律法规,规范数据处理活动,鼓励发展数据安全产业,保障广大网民、社会组织信息安全。
在国家网络安全周之际,让我们一起来看看 Authing 如何为企业身份安全保驾护航吧!
02
Authing 多因素认证,保证您的信息安全
通过对数据安全监管等技术的研究,Authing 提升了针对违法数据流动等安全隐患的监测发现与处理能力,采用全局 MFA 提升整体的安全性。
2022 年 4 月 28 日,Authing 顺利通过 ISO/IEC 20000-1 服务管理体系(ITSMS)和信息安全管理体系认证,标志着 Authing IT 服务和信息安全进入新阶段,在信息技术服务和安全体系搭建方面保持全球领先水平。
Authing 以共同的安全责任模型为客户统一提供具有保密性、完整性和可用性的服务,采用自适应多因素认证技术,在用户进行认证流程时,多因素认证(MFA)对当前登录的用户生成的多种 「关键要素」。可集中配置多种密码以外的认证因子,包括动态令牌、证书、人脸、指纹等生物特征;也可集成多种常见第三方认证源。同时,提供开发者 API,支持其他应用使用 IDaaS 的身份认证能力。
多因素认证(下文统称为 MFA)是一种非常简单的安全实践方法,它能够在用户名称和密码之外再增加一层保护。启用多因素身份验证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要进行第二次身份验证,多因素身份验证结合起来将为您的账号和资源提供更高的安全保护。
MFA 支持调取不同的认证因素,结合账号密码为用户资源提供更高的安全保护。
其中,基于时间戳的一次性密码是验证应用程序生成的代码,可能几分钟就变动一次,只有验证程序和你试图连接的账户服务器才知道其生成算法。
这种基于云的多因素认证方式,不需要依赖网络和运营商信号,更能有效验证操作的合法性,这也是 GitHub 强烈推荐的认证方式之一。而一项操作具体有多大风险,又是怎么计算出来的呢?
在用户进行认证流程时,Authing 多因素认证会对当前登录的用户生成多种关键要素,包括:
1. 用户属性: 如用户名、密码、用户身份等用户自身的属性和信息。
2. 位置感知: 位置感知分为虚拟位置(IP 地址)和物理位置(国家、地区等)。
3. 请求来源: 对当前用户的请求来源进行判断,如硬件设备信息、用户当前所在的系统等。
4. 生物识别: 对使用用户的生物信息进行识别,如人脸识别。
5. 行为分析: 是否来自常用的登录地点、是否多次输入错误密码、用户之前的操作记录等一系列用户行为。
Authing 能做的不只是 “多”,还能够“准” 。这些关键因素共同组成了“上下文”,也就是判断是否需要用户提供多个认证因素的依据。除了实现环境风险自适应、支持在用户池级别自定义配置 MFA 外,Authing 多因素认证还具备以下核心功能:
如果想配置这样高效、完备、灵活的多因素认证,步骤会很繁琐吗?当然不是。Authing 多因素认证仅需调用一个方法,就可以唤起 MFA 认证组件,拿到认证结果,完成认证流程:
有兴趣的开发者可以通过 SDK 接入 MFA,体验认证流程的定制化开发。详情可见文档:
关于 Authing
Authing 身份云是国内唯一以开发者为中心的全场景 IDaaS 服务商,以身份及服务的云计算视角,基于多租户云原生架构,集成了所有主流身份认证协议,遵循不同国家和行业的合规性要求,在所有 SaaS 软件和数亿用户中建立高安全、高性能、高生产力的统一身份认证平台,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。
2021 年,Authing 身份云获得了 2300 万美元 A 轮融资,由老虎环球基金领投,鼎晖 VGC(创新与成长基金)、声网 Agora、GGV 纪源资本和奇绩创坛跟投。
自 2019 年创立以来,凭借在身份领域的技术创新、产品优势与市场化方面等诸多突出表现,Authing 身份云获得了国内外众多权威机构的认可:
Authing 先后被《中国网络安全产业白皮书(2018)》《2019 年网络安全产品报告(安全产品全景图)》、《中国网络安全行业全景图(第九版)》收录;
2019 年 9 月,Authing 以独家身份供应商入选中国信息通信研究院「卓信大数据第三批成员单位;科技部认定的「2021 国家高新技术企业」;中国信息通信研究院评选的「国内身份管理与访问控制领域创新企业」;
2021 年 8 月,Authing 入选福布斯亚洲「最值得关注公司」百强榜单,创始人谢扬入选福布斯亚洲 30 Under 30;
2022 年 4 月,Authing 正式加入 W3C(万维网联盟)组织, 将参与 WebRTC、DID、Web 应用及安全、身份验证、JSON-LD、数据集交换、MiniApps 等国际互联网标准制定。
2022 年 5 月,Authing 成功入选世界经济论坛(World Economic Forum)2022 年技术先锋榜单——全球 100 家最有前途的“技术先锋”(Tech Pioneer),中国大陆仅 15 家公司上榜。
2022 年 6 月 15 日,Authing 获得云原生产业联盟颁发的「2022 年度云原生新锐企业」;
目前,Authing 身份云已帮助 20,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团、CSDN 等客户选择并实施 Authing 解决方案。
