雙因子認證有哪些形式呢?雙因子認證壹般是用戶名密碼再加壹種其他方式的認證,例如:短信驗證、微信或者QQ授權驗證、USB令牌、OTP令牌等等。
舉例1:當妳進入公司時,必須打卡(妳在公司的身份證件)+指紋驗證,這就是雙因子認證機制
舉例2:登錄某web網站,輸入賬號密碼之後,還要再輸入接收到的短信驗證碼,這也是雙因子認證機制
堡壘機經常成為企業內部安全的薄弱環節,堡壘機內部保存所有的設備資產和權限關系,壹旦堡壘機被入侵,則意味很多時候黑客得到了登錄服務器、網絡設備的權限。堡壘機口令是堡壘機安全的第壹道防線,壹旦堡壘機密碼被其它人拿到,就意味著這個人能使用這個密碼所有都的所有權限。
如果用戶在行雲管家堡壘機設置了開啟雙因子認證,那麽在訪問該團隊中的所有關鍵設備時,均會要求進行二次身份認證,目前支持微信或短信兩種認證方式,用戶可根據公司實際情況自由選擇。當然這也意味著開啟雙因子認證後,需要團隊成員在個人資料中綁定微信或手機。
行雲管家堡壘機有哪些雙因子認證方式?如何開啟和使用雙因子認證功能?
點擊對應運維策略的“策略編輯”按鈕,再點擊“雙因子認證”的編輯圖標,打開“修改雙因子認證”對話框,並選擇對應的雙因子策略;
訪問關鍵設備時,訪問憑證中將需要輸入“驗證碼”,點擊“立即獲取”;
您的微信或短信將收到壹個四位數字驗證碼,將驗證碼回填至訪問憑證中即可訪問該設備;
行雲管家堡壘機的雙因子認證機制不僅在事前控制預防,還可以在事中審核攔截操作,用戶在用戶名密碼登錄狀態時,執行某些敏感指令時微信推送管理員信息,管理員可以驗證當前操作者的身份,然後決定通過或者駁回操作者的敏感指令,默認失效時長30分鐘。
在行雲管家堡壘機中,以下操作均觸發雙因子認證:重啟主機、停止主機、修改主機操作系統密碼、修改管理終端密碼、創建主機會話、快照回滾、更換系統盤、初始化磁盤、卸載數據盤、掛載數據盤等。