什么是双因子认证？堡垒机有哪些双因子认证方式？

Posted 2020-10-30 baoleiji2620

双因子认证（https://www.cloudbility.com/cj/baolei.html）（2FA）是指结合密码以及实物（信用卡、SMS手机、令牌或指纹等生物标志）两种或多种条件对用户进行认证的方法。

双因子认证有哪些形式呢？双因子认证一般是用户名密码再加一种其他方式的认证，例如：短信验证、微信或者QQ授权验证、USB令牌、OTP令牌等等。

举例1：当你进入公司时，必须打卡（你在公司的身份证件）+指纹验证，这就是双因子认证机制

举例2：登录某web网站，输入账号密码之后，还要再输入接收到的短信验证码，这也是双因子认证机制

堡垒机经常成为企业内部安全的薄弱环节，堡垒机内部保存所有的设备资产和权限关系，一旦堡垒机被入侵，则意味很多时候黑客得到了登录服务器、网络设备的权限。堡垒机口令是堡垒机安全的第一道防线，一旦堡垒机密码被其它人拿到，就意味着这个人能使用这个密码所有都的所有权限。

如果用户在行云管家堡垒机设置了开启双因子认证，那么在访问该团队中的所有关键设备时，均会要求进行二次身份认证，目前支持微信或短信两种认证方式，用户可根据公司实际情况自由选择。当然这也意味着开启双因子认证后，需要团队成员在个人资料中绑定微信或手机。

行云管家堡垒机有哪些双因子认证方式？如何开启和使用双因子认证功能？

点击对应运维策略的“策略编辑”按钮，再点击“双因子认证”的编辑图标，打开“修改双因子认证”对话框，并选择对应的双因子策略；

访问关键设备时，访问凭证中将需要输入“验证码”，点击“立即获取”；

您的微信或短信将收到一个四位数字验证码，将验证码回填至访问凭证中即可访问该设备；

行云管家堡垒机的双因子认证机制不仅在事前控制预防，还可以在事中审核拦截操作，用户在用户名密码登录状态时，执行某些敏感指令时微信推送管理员信息，管理员可以验证当前操作者的身份，然后决定通过或者驳回操作者的敏感指令，默认失效时长30分钟。

在行云管家堡垒机（https://www.cloudbility.com/zt/bastion.html）中，以下操作均触发双因子认证：重启主机、停止主机、修改主机操作系统密码、修改管理终端密码、创建主机会话、快照回滚、更换系统盘、初始化磁盘、卸载数据盘、挂载数据盘等。

原文链接：什么是双因子认证？堡垒机有哪些双因子认证方式？（https://www.cloudbility.com/club/6319.html）