一般信息
什么是MFA?
身份验证, 无论是在网上还是在现实世界, 通常包括以下至少一项“因素”:
- 知识:你知道的东西.g.(密码或代码)
- 占有:你拥有的东西.g.(物理钥匙或卡片)
- 内在:你是什么(e).g.(具有特定指纹或面部特征的人)
传统的在线身份验证只需要一个因素, 通常是用户知道的用户名和密码组合. MFA将这一因素与至少另一个因素结合在一起, 例如物理硬件令牌(“您拥有的东西”). MFA有时也被称为双因素身份验证, 但它并不一定仅限于两种.
为什么我们需要MFA?
基于用户名和密码的身份验证系统越来越被证明不足以保护在线资源及其处理或存储的数据. 校园系统的密码受到各种各样的攻击, 从简单的重复自动猜测到通过复杂的模拟方案(如网络钓鱼骗局中使用的方案)进行盗窃.
使用Okta安全性的MFA非常方便,并且大大降低了成功未经授权访问受保护帐户的可能性, 即使攻击者已经知道一个帐户的密码. 用于Office365访问,包括电子邮件, Sharepoint, 和OneDrive, 用户通过短信或Okta验证应用程序的批准输入批准码,就像你目前被提示单独输入密码一样,被提示登录.e.,无论何时从新设备、web浏览器或软件应用程序访问该服务.