一、MFA多因子认证
1. 定义:MFA(Multi-Factor Authentication)多因子认证是用户登录系统时,除密码认证外,增加的另一层安全认证保护,以增强账号安全性,比如手机短信验证码作为二次认证。
2. 实现方案
A. 静态密码:用户输入的用户名和密码;
一般要求:长度要求:8位以上
复杂度要求:大写字母、小写字母、数字、特殊字符,至少3种以上组合
定期更换要求:最多90天更换密码
重用限制要求:修改密码时不能与近期使用过的5个密码相同
B. 动态密码:即OTP(One-time Password),根据一定的算法生成的随机字符组合,通常为6位数字。
短信验证码:以短信的形式发送到用户的手机
硬件令牌:基于时间同步的硬件令牌,无需与服务器通信
手机令牌:用手机APP生成和显示动态密码
C. 动态令牌:基于时间同步的动态令牌,通过种子秘钥为需要的动态密码的账号生成相关秘钥。
二、IAM系统
1. 定义:IAM(Identity and Access Management)系统即身份识别与访问管理,它提供单点登录、强大的认证管理、集中的授权与审计,使企业安全、高效的管理系统账号和资源权限。
可参考:Authing知识库