品牌
其他厂商性质
所在地
有调查表明,约有60%的员工会复用密码,有20%左右的员工使用诸如123456、111111、、password 、生日之类的弱口令,容易被破解导致账号被非法利用,窃取企业数据资产
目前,大部分企业应用仍采用“用户名+密码”的方式登录账户(OA、ERP、CRM、VPN、工作邮箱,等等)。定期更换密码,密码长度和复杂度不同,员工需要记住多套账号密码,常常会忘记密码
近年来身份安全导致的数据泄露事件频发,包括:内部用户账号外借,除了加强企业内部账号管控之外,还需采用技术手段识别用户身份,从而杜绝非法用户冒充合法用户的行为。
基于单静态密码作为认证因子存在的安全隐患, 建议采用多因素身份认证,员工登录系统时,需要提供除了账户密码以外的信息:如自己拥有的(OTP令牌、短信、数字证书等),
自身特征(声纹、人脸、指纹、虹膜等)来加强认证,实现以上因子的2种或以上组合进行认证,避免密码泄露后的安全隐患
安全性高,成熟算法不依赖网络
基于移动端安全产品配合实现多因素认证,无需额外其它硬件
支持第三方硬件外设的安全产品(人脸、指纹、ukey)
提供认证策略配置,根据不同应用及不同的用户角色配置不同的安全认证因子
提供认证策略配置,根据不同应用及不同的用户角色配置不同的安全认证因子
软认证调用方式,成本低,使用方便
快速部署,周期短,风险低
