攻击者主要使用钓鱼攻击来窃取和滥用用户身份。根据全球统计局(Statista)对员工报告的恶意电子邮件的研究显示,2023年第一季度,58.2%的恶意电子邮件是凭证窃取攻击,40.5%是冒充攻击,1.3%是恶意软件传送。钓鱼攻击会在用户中制造紧迫感和恐慌,结果导致他们很容易成为受害者。IT管理员通过部署抗钓鱼认证方法来防止此类攻击至关重要。
钓鱼攻击
一、什么是FIDO2认证?
FIDO2认证是由快速身份在线(FIDO)联盟开发的开放认证标准。它使用公钥加密来认证身份。FIDO2是一种无密码、抗钓鱼的认证标准。它与各种供应商的认证机制兼容,包括硬件、移动和生物识别认证器,并且可以在广泛的浏览器和操作系统中使用。
FIDO2
二、为什么FIDO2认证成为新闻焦点?
FIDO2认证在身份管理中具有重要意义,因为它既抗钓鱼又无密码。它抗钓鱼是因为它不会在服务之间共享用户凭据。FIDO2使用WebAuthn API和公钥加密将凭证存储为加密的公钥和私钥组合。在认证过程中,所有数据传输都使用这些密钥进行,而不会将凭据暴露给网络。因此,即使服务被 compromise,获取的数据也无法用于访问其他服务。FIDO2认证还防范了重播和中间人攻击。
FIDO2认证是无密码的,这意味着它用设备本地认证机制(如Windows Hello和Apple Touch ID)和便携式安全密钥替换密码。使用FIDO2 MFA的无密码认证减少了企业密码管理的额外成本,并为最终用户提供了更好的登录体验。
MFA
三、ADSelfService Plus的FIDO2无密码认证
ADSelfService Plus提供FIDO2认证,用于保护企业应用程序、OWA以及使用ADSelfService Plus Web门户执行的自助操作。它支持平台FIDO2认证器(如Windows Hello、Apple Touch ID和Android生物识别)和漫游FIDO2认证器(如YubiKey、Google Titan安全密钥和Precision Biometric InnaITKey)。通过简单的交互式控制台,ADSelfService Plus为最终用户提供了无忧的FIDO2注册和认证。
为了跟踪用户的注册和认证活动,ADSelfService Plus生成了全面的FIDO2报告,包括每个用户的FIDO2注册状态、使用的设备、凭证类型和时间戳等数据。借助这些报告,管理员可以在检测到可疑活动时立即从FIDO2凭证中取消用户的注册。
ADSelfService Plus
四、ADSelfService Plus的FIDO2无密码登录的好处
无密码或钓鱼:ADSelfService Plus利用平台和漫游FIDO2认证器提供无密码、抗钓鱼的认证。
可定制的MFA控制:ADSelfService Plus提供了针对FIDO2 MFA的可定制控制,允许用户注册最多三个与各种设备和平台对应的FIDO2凭证。
符合法规和标准:使用ADSelfService Plus部署FIDO2认证可确保符合GDPR、NIST SP 800-63B、PCI DSS和PSD2等法规。
点击这里了解更多关于ADSelfService Plus的FIDO2 MFA功能以及为什么它是您组织的理想选择。您也可以下载一个免费的30天试用来探索FIDO2 MFA。要逐步了解如何使用ADSelfService Plus的FIDO2 MFA,请立即安排一个免费的个性化演示,与我们的解决方案专家一起。
版权归原作者 运维有小邓@ 所有, 如有侵权,请联系我们删除。