业务现状
弱密码易破解
有调查表明,约有60%的员工会复用密码,有20%左右的员工使用诸如123456、111111、、password 、生日之类的弱口令,容易被破解导致账号被非法利用,窃取企业数据资产
密码记不住
目前,大部分企业应用仍采用“用户名+密码”的方式登录账户(OA、ERP、CRM、VPN、工作邮箱,等等)。定期更换密码,密码长度和复杂度不同,员工需要记住多套账号密码,常常会忘记密码
非法用户,成合法用户,缺乏实人认证
近年来身份安全导致的数据泄露事件频发,包括:内部用户账号外借,除了加强企业内部账号管控之外,还需采用技术手段识别用户身份,从而杜绝非法用户冒充合法用户的行为。
解决方案
基于单静态密码作为认证因子存在的安全隐患, 建议采用多因素身份认证,员工登录系统时,需要提供除了账户密码以外的信息:如自己拥有的(OTP令牌、短信、数字证书等),
自身特征(声纹、人脸、指纹、虹膜等)来加强认证,实现以上因子的2种或以上组合进行认证,避免密码泄露后的安全隐患
方案特点
-
01
安全性高,成熟算法不依赖网络
-
02
基于移动端安全产品配合实现多因素认证,无需额外其它硬件
-
03
支持第三方硬件外设的安全产品(人脸、指纹、ukey)
-
04
提供认证策略配置,根据不同应用及不同的用户角色配置不同的安全认证因子
-
05
提供认证策略配置,根据不同应用及不同的用户角色配置不同的安全认证因子
-
06
软认证调用方式,成本低,使用方便
-
07
快速部署,周期短,风险低
方案价值
- 用户体验
- 改变基于密码和用户名的传统认证,提高用户访问效率同时防护恶意风险
- 无感知持续认证
- 利用访问数据构建用户画像,实现精准营销倒推业务升级
- 智能安全
- 统一安全策略并提供实时动态安全分析以及安全报告
- AI算法实时分析,动态修改安全等级
- 实时显示风险情况报表,随时审计
所有评论仅代表网友意见,与本站立场无关。