Blog
Category
回到博客

您的数据安全吗?双重身份验证(2FA)的案例

Brandon Kirk
4/26/2022
4
分钟阅读

在2021年,数据泄露事件创下了纪录,总数达到了1,862起,比2020年的1,108起增长了68%,高于2017年的1,506起的先前纪录。这些事件让我们担心自己的数据是否安全,也让我们担心我们客户的数据是否安全。我们都见过来自朋友的消息:“请不要回复我的任何消息,我的帐户被盗了。”更糟糕的是,我们曾与“朋友”交谈,并被要求提供个人详细信息来“修复”类似的问题,结果发现这是另一个人。这些都不是一个好的开端。

每当一个安全方法成为标准做法时,如“安全”的密码,骗子们就会找到聪明的方法绕过它。在家工作加剧了安全问题,因为大多数员工使用家庭WiFi网络,几乎没有其他安全措施,这让不良分子比工作场所管理的安全措施更容易攻击。幸运的是,数学几乎有一个无法击败的解决方案,即双重认证,也称为“2FA”。  

然而,Techradar最近的网络安全调查发现,仅有22%的公司自疫情开始以来引入了2FA,尽管它是对抗威胁企业及其客户的攻击的最佳防线。

身份验证101

大多数身份验证方法依赖于所谓的知识因素,例如传统密码,其他身份验证方法包括所有权因素、生物特征/内在因素、位置因素或时间因素,结合起来创建多因素身份验证。这显著增强了安全性,使得破坏变得不太可能,因此可以确保您的数据和客户的数据安全。

知识因素是仅由您知道的内容,无论是您输入的密码、PIN码,还是安全问题的答案,例如“您母亲的娘家姓是什么”等。不幸的是,如今通过社交媒体获得此类信息的尝试非常成功,尤其是通过看似无害的病毒“挑战”,鼓励人们过度共享可能有助于黑客和网络钓鱼攻击或暴力破解密码的信息。

所有权因素是仅由您拥有的内容,例如安全令牌、ID卡、移动设备或用户特定代码,可允许您批准身份验证请求。这些通常与其他方法结合使用;例如,如果您在现场签到,那么查看您的ID卡的人将会看着您,并查看您的脸(这是一个生物特征因素),看它是否与照片匹配。

时间也可以用于身份验证,将安全风险限制在身份验证方法有效的某个时间窗口内,而位置可以通过GPS、移动信号三角定位或使用互联网时的IP地址进行验证。

利用2FA(双重认证)保护员工和客户

客户可能不完全了解您采取的额外预防措施,以避免将他们置于风险之中,这就是为什么将验证过程变得尽可能无缝非常关键。输入个人数据已经是一个摩擦点,这意味着复杂或繁琐的程序很可能会进一步激怒他们。

例如,发送带有验证码的短信是利用上述因素确保输入和接收数据的人正是他们所说的人的简单方法,从而将所有人的数据保护在正确的手中。对于员工使用,CINNOX提供了2FA以保护您的CINNOX帐户凭据安全,即使您的密码被破解也是如此。它还允许第三方身份验证,这将允许您和其他员工使用替代方法登录到CINNOX服务,例如使用公司网络登录凭据。这最小化了多个密码的需求,同时增强了安全性。

需要给客户发送一次性密码以处理敏感文件吗? CINNOX可以轻松地处理大规模的此类操作。立即联系我们,了解如何使用我们强大的API与您现有的系统集成,或让我们帮助您构建一个新的流畅工作流程,使您的系统更加安全,并激发客户信心,让他们不断回流!

当您单击「订阅」时,即表示同意 条款和细则
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

在2021年,数据泄露事件创下了纪录,总数达到了1,862起,比2020年的1,108起增长了68%,高于2017年的1,506起的先前纪录。这些事件让我们担心自己的数据是否安全,也让我们担心我们客户的数据是否安全。我们都见过来自朋友的消息:“请不要回复我的任何消息,我的帐户被盗了。”更糟糕的是,我们曾与“朋友”交谈,并被要求提供个人详细信息来“修复”类似的问题,结果发现这是另一个人。这些都不是一个好的开端。

每当一个安全方法成为标准做法时,如“安全”的密码,骗子们就会找到聪明的方法绕过它。在家工作加剧了安全问题,因为大多数员工使用家庭WiFi网络,几乎没有其他安全措施,这让不良分子比工作场所管理的安全措施更容易攻击。幸运的是,数学几乎有一个无法击败的解决方案,即双重认证,也称为“2FA”。  

然而,Techradar最近的网络安全调查发现,仅有22%的公司自疫情开始以来引入了2FA,尽管它是对抗威胁企业及其客户的攻击的最佳防线。

身份验证101

大多数身份验证方法依赖于所谓的知识因素,例如传统密码,其他身份验证方法包括所有权因素、生物特征/内在因素、位置因素或时间因素,结合起来创建多因素身份验证。这显著增强了安全性,使得破坏变得不太可能,因此可以确保您的数据和客户的数据安全。

知识因素是仅由您知道的内容,无论是您输入的密码、PIN码,还是安全问题的答案,例如“您母亲的娘家姓是什么”等。不幸的是,如今通过社交媒体获得此类信息的尝试非常成功,尤其是通过看似无害的病毒“挑战”,鼓励人们过度共享可能有助于黑客和网络钓鱼攻击或暴力破解密码的信息。

所有权因素是仅由您拥有的内容,例如安全令牌、ID卡、移动设备或用户特定代码,可允许您批准身份验证请求。这些通常与其他方法结合使用;例如,如果您在现场签到,那么查看您的ID卡的人将会看着您,并查看您的脸(这是一个生物特征因素),看它是否与照片匹配。

时间也可以用于身份验证,将安全风险限制在身份验证方法有效的某个时间窗口内,而位置可以通过GPS、移动信号三角定位或使用互联网时的IP地址进行验证。

利用2FA(双重认证)保护员工和客户

客户可能不完全了解您采取的额外预防措施,以避免将他们置于风险之中,这就是为什么将验证过程变得尽可能无缝非常关键。输入个人数据已经是一个摩擦点,这意味着复杂或繁琐的程序很可能会进一步激怒他们。

例如,发送带有验证码的短信是利用上述因素确保输入和接收数据的人正是他们所说的人的简单方法,从而将所有人的数据保护在正确的手中。对于员工使用,CINNOX提供了2FA以保护您的CINNOX帐户凭据安全,即使您的密码被破解也是如此。它还允许第三方身份验证,这将允许您和其他员工使用替代方法登录到CINNOX服务,例如使用公司网络登录凭据。这最小化了多个密码的需求,同时增强了安全性。

需要给客户发送一次性密码以处理敏感文件吗? CINNOX可以轻松地处理大规模的此类操作。立即联系我们,了解如何使用我们强大的API与您现有的系统集成,或让我们帮助您构建一个新的流畅工作流程,使您的系统更加安全,并激发客户信心,让他们不断回流!

By subscribing you agree to with our Privacy Policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.