一、MFA多因子認證
1. 定義:MFA(Multi-Factor Authentication)多因子認證是用戶登錄系統時,除密碼認證外,增加的另一層安全認證保護,以增強賬號安全性,比如手機短信驗證碼作為二次認證。
2. 實現方案
A. 靜態密碼:用戶輸入的用戶名和密碼;
一般要求:長度要求:8位以上
復雜度要求:大寫字母、小寫字母、數字、特殊字符,至少3種以上組合
定期更換要求:最多90天更換密碼
重用限制要求:修改密碼時不能與近期使用過的5個密碼相同
B. 動態密碼:即OTP(One-time Password),根據一定的算法生成的隨機字符組合,通常為6位數字。
短信驗證碼:以短信的形式發送到用戶的手機
硬件令牌:基於時間同步的硬件令牌,無需與服務器通信
手機令牌:用手機APP生成和顯示動態密碼
C. 動態令牌:基於時間同步的動態令牌,通過種子秘鑰為需要的動態密碼的賬號生成相關秘鑰。
二、IAM系統
1. 定義:IAM(Identity and Access Management)系統即身份識別與訪問管理,它提供單點登錄、強大的認證管理、集中的授權與審計,使企業安全、高效的管理系統賬號和資源權限。
可參考:Authing知識庫