什么是双因子认证?堡垒机有哪些双因子认证方式?

Posted baoleiji2620

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是双因子认证?堡垒机有哪些双因子认证方式?相关的知识,希望对你有一定的参考价值。

双因子认证(https://www.cloudbility.com/cj/baolei.html)(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种或多种条件对用户进行认证的方法。

双因子认证有哪些形式呢?双因子认证一般是用户名密码再加一种其他方式的认证,例如:短信验证、微信或者QQ授权验证、USB令牌、OTP令牌等等。

举例1:当你进入公司时,必须打卡(你在公司的身份证件)+指纹验证,这就是双因子认证机制

举例2:登录某web网站,输入账号密码之后,还要再输入接收到的短信验证码,这也是双因子认证机制

堡垒机经常成为企业内部安全的薄弱环节,堡垒机内部保存所有的设备资产和权限关系,一旦堡垒机被入侵,则意味很多时候黑客得到了登录服务器、网络设备的权限。堡垒机口令是堡垒机安全的第一道防线,一旦堡垒机密码被其它人拿到,就意味着这个人能使用这个密码所有都的所有权限。

如果用户在行云管家堡垒机设置了开启双因子认证,那么在访问该团队中的所有关键设备时,均会要求进行二次身份认证,目前支持微信或短信两种认证方式,用户可根据公司实际情况自由选择。当然这也意味着开启双因子认证后,需要团队成员在个人资料中绑定微信或手机。

行云管家堡垒机有哪些双因子认证方式?如何开启和使用双因子认证功能?

点击对应运维策略的“策略编辑”按钮,再点击“双因子认证”的编辑图标,打开“修改双因子认证”对话框,并选择对应的双因子策略;

技术分享图片

访问关键设备时,访问凭证中将需要输入“验证码”,点击“立即获取”;

技术分享图片

您的微信或短信将收到一个四位数字验证码,将验证码回填至访问凭证中即可访问该设备;

技术分享图片

行云管家堡垒机的双因子认证机制不仅在事前控制预防,还可以在事中审核拦截操作,用户在用户名密码登录状态时,执行某些敏感指令时微信推送管理员信息,管理员可以验证当前操作者的身份,然后决定通过或者驳回操作者的敏感指令,默认失效时长30分钟。

在行云管家堡垒机(https://www.cloudbility.com/zt/bastion.html)中,以下操作均触发双因子认证:重启主机、停止主机、修改主机操作系统密码、修改管理终端密码、创建主机会话、快照回滚、更换系统盘、初始化磁盘、卸载数据盘、挂载数据盘等。

原文链接:什么是双因子认证?堡垒机有哪些双因子认证方式?(https://www.cloudbility.com/club/6319.html)

以上是关于什么是双因子认证?堡垒机有哪些双因子认证方式?的主要内容,如果未能解决你的问题,请参考以下文章

高效运维篇如何通过双因子认证保证堡垒机安全访问IT资源

多因子认证是什么意思?与双因子认证有什么区别?

双因子认证解决方案

Proxmox 双因子认证

使用扫码登录,实现Windows双因素/双因子身份认证

网络安全之身份认证---双因子身份认证技术