8种顶级多因素身份验证产品以及如何选择解决方式
发布时间:2022-03-26 04:09:45 所属栏目:安全 来源:互联网
导读:人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。 如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。 如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这些网络攻击都是针对传统凭证、用户名和密码的,而作为一种合法的安全措施,这些凭证、用户名和密码已经过时。增强访问安全性的一个有效方法是多因素身份验证。 选择多因素身份验证解决方案 任何安全措施都有一个棘手的部分,那就是让最终用户感到便捷或者高效。企业能做的最糟糕的事情就是提高安全要求,以至于用户不能(或不会)访问企业资源,或者他们想办法绕过并破坏企业已经实施的安全措施。 8种顶级的多因素认证产品 多因素身份验证细分市场是买方市场。有一些非常可靠的产品,每种产品都具有全面的功能集和相当多的灵活性。以下是8种顶级的多因素认证产品。 (1)CiscoDuo Duo是多因素身份验证中的主要品牌之一。它具有DuoPush中更流行的基于推送的多因素身份验证选项。Duo还与企业设备上的生物识别因素紧密集成,通过确认注册用户拥有设备来提供额外的安全性。 (2)ESETSecureAuthentication ESET公司以其反恶意软件和端点保护产品而闻名,ESETSecureAuthentication是一个功能齐全的多因素身份验证解决方案,其功能集可与其他的解决方案相媲美。该解决方案支持VPN和RADIUS;基于浏览器的管理控制台;与现有LDAP目录或基于云的身份存储集成;灵活的多因素身份验证因素,例如推送通知或硬件令牌。ESET甚至为希望将其应用程序与服务更紧密地集成的企业提供API和SDK。 (3)HIDApprove HIDGlobal与RSA是大型企业和政府中较为成熟的实体之一。事实上,由于其物理安全解决方案(感应卡/刷卡和读卡器),HID甚至在多因素身份验证成为主流之前就已经有了重要的立足点。由于计算机系统的企业身份验证要求已经成熟,HID已做好充分准备以满足其企业客户的需求。 (4)LastPassMFA LastPass以其密码管理器而闻名,但由于多因素身份验证是身份验证安全领域的近亲,LastPass也将参与该领域是有道理的。事实上,LastPass为其密码管理器和LastPassMFA使用相同的LastPass身份验证器移动应用程序,这是一件好事。LastPassMFA服务支持上述所有用例:VPN、Web应用程序、桌面、本地应用程序,并与AzureAD和Okta等常见身份管理平台紧密集成。 (5)OktaAdaptiveMFA 出于多种原因,Okta一直是身份验证领域最热门的解决方案之一,这主要是它在其工具组合中的强大功能。OktaAdaptiveMFA从一个安全平台开始,该平台使用从先前攻击中收集的数据(针对Okta服务和第三方威胁数据的攻击)自动防止身份攻击。Okta还可以利用威胁数据对合法身份验证尝试所涉及的风险进行评分,以动态管理对更强大身份验证因素的需求。 (6)RSASecurID RSA是多因素身份验证领域的另一个行业先驱。带有旋转数字键的RSA硬件令牌是用于保护企业VPN和远程访问的原始多因素身份验证解决方案之一。其悠久的历史加上与Okta相媲美的安全产品组合,使RSA成为帮助企业对关键业务资源进行安全身份验证的一个理想选择。RSASecurID不仅支持基于移动和硬件的身份验证因素,它们还支持无缝身份验证路径,即使用户没有互联网服务(例如在飞机上)。RSA还支持基于风险的动态身份验证策略,以平衡对额外安全性的需求和对最终用户有效身份验证过程的需求。 (7)Silverfort Silverfort是一个人们之前可能没有听说过的名字,但他们的多因素身份验证产品也是在必备清单上的。异常行为检测、基于模式的威胁检测和基于风险评分的升级身份验证因素只是Silverfort提供的一些功能。Silverfort提供能够对常见的管理工具(如远程PowerShell会话、远程桌面和SSH)实施多因素身份验证的功能。 (8)TwilioAuthy TwilioAuthy是一项已经存在了一段时间的服务,尽管并不总是在Twilio的保护伞下。正如对Twilio提供的身份验证服务所期望的那样,TwilioAuthy的主要卖点是通过由大量文档和社区支持的强大API实现的灵活性。Authy不同于这一列表中的其他一些即插即用解决方案,但如果企业需要一个高度灵活和可扩展的自定义业务应用程序解决方案的话,它可能正是企业需要的服务。 (编辑:52站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |