当企业域账号以VPN的方式暴露出来时,您还能坐守旁观吗?
传统情况下,域账号被用于企业内网办公。但随着企业移动化进程的加速,企业向全员移动化办公转型。这也意味着,越来越多的用户暴露在外网。为保持账号的统一性,企业域账号被作为唯一账号源用于其他场景中。
同时,为解决弱密码、账号密码泄漏等账号安全风险,Palo Alto 联合宁盾,通过在账号密码的基础上增加动态密码或使用无密码认证等强身份认证方式提升数字身份认证安全。
一、Palo Alto 双因素认证
1、动态密码认证
如下图:用户在使用Palo Alto VPN的过程中首先验证账号密码,其次验证宁盾令牌的6位动态码。其中宁盾令牌的6位动态码是由令牌种子与UTC时间通过SM3算法每隔30/60秒生成的随机码,每个动态密码有且仅有一次使用机会,一旦使用立即失效,从而提升数字身份验证过程中的安全性。
除手机APP令牌外,宁盾还提供硬件令牌、短信令牌、邮件令牌、企业微信/钉钉H5令牌、小程序令牌在内的多种令牌形式,并兼容国内外第三方令牌。
2、无密码推送认证
对比动态密码的验证过程,推送认证取消动态密码的输入环节。用户在账号密码校验成功后,宁盾令牌收到授权认证的消息提醒,用户根据实际需要选择“同意”或“拒绝”进行授权。此过程一键授权,简单安全。
(推送认证同样需要安装宁盾令牌APP,但省略了动态密码输入环节。)
三、方案价值
1、提升帐号密码安全,通过采用动态密码或者无密码认证的方式提升数字身份认证安全;
2、等保合规,满足三级等保关于“应采用口令、密码技术、生物技术等两种或两种以上组合对身份进行鉴别”的要求;
3、多场景一体化安全认证,除上述VPN场景,还可与防火墙、服务器、堡垒机、OWA、Office 365 等业务场景的安全认证,帮助企业实现本地及云服务的一体化安全认证需求。
来源:freebuf.com 2020-06-02 16:28:43 by: 宁盾nington
请登录后发表评论
注册