Blog
Category
回到博客

您的數據安全嗎?雙重身份驗證(2FA)的案例

Brandon Kirk
4/26/2022
4
分鐘閱讀

在2021年,數據洩露事件創下了紀錄,總數達到了1,862起,比2020年的1,108起增長了68%,高於2017年的1,506起的先前紀錄。這些事件讓我們擔心自己的數據是否安全,也讓我們擔心我們客戶的數據是否安全。我們都見過來自朋友的消息:“請不要回复我的任何消息,我的帳戶被盜了。”更糟糕的是,我們曾與“朋友”交談,並被要求提供個人詳細信息來“修復”類似的問題,結果發現這是另一個人。這些都不是一個好的開端。

每當一個安全方法成為標準做法時,如“安全”的密碼,騙子們就會找到聰明的方法繞過它。在家工作加劇了安全問題,因為大多數員工使用家庭WiFi網絡,幾乎沒有其他安全措施,這讓不良分子比工作場所管理的安全措施更容易攻擊。幸運的是,數學幾乎有一個無法擊敗的解決方案,即雙重認證,也稱為“2FA”。  

然而,Techradar最近的網絡安全調查發現,僅有22%的公司自疫情開始以來引入了2FA,儘管它是對抗威脅企業及其客戶的攻擊的最佳防線。

身份驗證101

大多數身份驗證方法依賴於所謂的知識因素,例如傳統密碼,其他身份驗證方法包括所有權因素、生物特徵/內在因素、位置因素或時間因素,結合起來創建多因素身份驗證。這顯著增強了安全性,使得破壞變得不太可能,因此可以確保您的數據和客戶的數據安全。

知識因素是僅由您知道的內容,無論是您輸入的密碼、PIN碼,還是安全問題的答案,例如“您母親的娘家姓是什麼”等。不幸的是,如今通過社交媒體獲得此類信息的嘗試非常成功,尤其是通過看似無害的病毒“挑戰”,鼓勵人們過度共享可能有助於黑客和網絡釣魚攻擊或暴力破解密碼的信息。

所有權因素是僅由您擁有的內容,例如安全令牌、ID卡、移動設備或用戶特定代碼,可允許您批准身份驗證請求。這些通常與其他方法結合使用;例如,如果您在現場簽到,那麼查看您的ID卡的人將會看著您,並查看您的臉(這是一個生物特徵因素),看它是否與照片匹配。

時間也可以用於身份驗證,將安全風險限制在身份驗證方法有效的某個時間窗口內,而位置可以通過GPS、移動信號三角定位或使用互聯網時的IP地址進行驗證。

利用2FA(雙重認證)保護員工和客戶

客戶可能不完全了解您採取的額外預防措施,以避免將他們置於風險之中,這就是為什麼將驗證過程變得盡可能無縫非常關鍵。輸入個人數據已經是一個摩擦點,這意味著複雜或繁瑣的程序很可能會進一步激怒他們。

例如,發送帶有驗證碼的簡訊是利用上述因素確保輸入和接收數據的人正是他們所說的人的簡單方法,從而將所有人的數據保護在正確的手中。對於員工使用,CINNOX提供了2FA以保護您的CINNOX帳戶憑據安全,即使您的密碼被破解也是如此。它還允許第三方身份驗證,這將允許您和其他員工使用替代方法登錄到CINNOX服務,例如使用公司網絡登錄憑據。這最小化了多個密碼的需求,同時增強了安全性。

需要給客戶發送一次性密碼以處理敏感文件嗎? CINNOX可以輕鬆地處理大規模的此類操作。 立即聯繫我們,了解如何使用我們強大的API與您現有的系統集成,或讓我們幫助您構建一個新的流暢工作流程,使您的系統更加安全,並激發客戶信心,讓他們不斷回流!

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

在2021年,數據洩露事件創下了紀錄,總數達到了1,862起,比2020年的1,108起增長了68%,高於2017年的1,506起的先前紀錄。這些事件讓我們擔心自己的數據是否安全,也讓我們擔心我們客戶的數據是否安全。我們都見過來自朋友的消息:“請不要回复我的任何消息,我的帳戶被盜了。”更糟糕的是,我們曾與“朋友”交談,並被要求提供個人詳細信息來“修復”類似的問題,結果發現這是另一個人。這些都不是一個好的開端。

每當一個安全方法成為標準做法時,如“安全”的密碼,騙子們就會找到聰明的方法繞過它。在家工作加劇了安全問題,因為大多數員工使用家庭WiFi網絡,幾乎沒有其他安全措施,這讓不良分子比工作場所管理的安全措施更容易攻擊。幸運的是,數學幾乎有一個無法擊敗的解決方案,即雙重認證,也稱為“2FA”。  

然而,Techradar最近的網絡安全調查發現,僅有22%的公司自疫情開始以來引入了2FA,儘管它是對抗威脅企業及其客戶的攻擊的最佳防線。

身份驗證101

大多數身份驗證方法依賴於所謂的知識因素,例如傳統密碼,其他身份驗證方法包括所有權因素、生物特徵/內在因素、位置因素或時間因素,結合起來創建多因素身份驗證。這顯著增強了安全性,使得破壞變得不太可能,因此可以確保您的數據和客戶的數據安全。

知識因素是僅由您知道的內容,無論是您輸入的密碼、PIN碼,還是安全問題的答案,例如“您母親的娘家姓是什麼”等。不幸的是,如今通過社交媒體獲得此類信息的嘗試非常成功,尤其是通過看似無害的病毒“挑戰”,鼓勵人們過度共享可能有助於黑客和網絡釣魚攻擊或暴力破解密碼的信息。

所有權因素是僅由您擁有的內容,例如安全令牌、ID卡、移動設備或用戶特定代碼,可允許您批准身份驗證請求。這些通常與其他方法結合使用;例如,如果您在現場簽到,那麼查看您的ID卡的人將會看著您,並查看您的臉(這是一個生物特徵因素),看它是否與照片匹配。

時間也可以用於身份驗證,將安全風險限制在身份驗證方法有效的某個時間窗口內,而位置可以通過GPS、移動信號三角定位或使用互聯網時的IP地址進行驗證。

利用2FA(雙重認證)保護員工和客戶

客戶可能不完全了解您採取的額外預防措施,以避免將他們置於風險之中,這就是為什麼將驗證過程變得盡可能無縫非常關鍵。輸入個人數據已經是一個摩擦點,這意味著複雜或繁瑣的程序很可能會進一步激怒他們。

例如,發送帶有驗證碼的簡訊是利用上述因素確保輸入和接收數據的人正是他們所說的人的簡單方法,從而將所有人的數據保護在正確的手中。對於員工使用,CINNOX提供了2FA以保護您的CINNOX帳戶憑據安全,即使您的密碼被破解也是如此。它還允許第三方身份驗證,這將允許您和其他員工使用替代方法登錄到CINNOX服務,例如使用公司網絡登錄憑據。這最小化了多個密碼的需求,同時增強了安全性。

需要給客戶發送一次性密碼以處理敏感文件嗎? CINNOX可以輕鬆地處理大規模的此類操作。 立即聯繫我們,了解如何使用我們強大的API與您現有的系統集成,或讓我們幫助您構建一個新的流暢工作流程,使您的系統更加安全,並激發客戶信心,讓他們不斷回流!

By subscribing you agree to with our Privacy Policy.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.