1招！輕松抵御99.9%的賬號(hào)攻擊

過去，當(dāng)我被問到“如何保障我們的資產(chǎn)安全”，我肯定會(huì)說“上鎖”，“鑰匙”就是我資產(chǎn)的防線；

如今想來，一把鑰匙一把鎖真的安全嗎？不，你的“鎖”并不關(guān)心“鑰匙”的持有者是不是你！

有用嗎？當(dāng)然！

細(xì)數(shù)歷史上黑客入侵事件，超過80%都是利用弱口令爆破或撞庫這種簡單粗暴的手段，竊取用戶密碼；而在多因素認(rèn)證登錄中，即便黑客有密碼，也仍然無法繞過二次強(qiáng)身份認(rèn)證。這并非簡單的1+1的疊加問題，對(duì)黑客來講，是破解兩次或以上身份認(rèn)證難度系數(shù)的乘積。

派拉多因素認(rèn)證（MFA）登錄策略可根據(jù)用戶登錄行為，控制用戶的登錄方式。

派拉MFA平臺(tái)為企業(yè)提供多層次的登錄認(rèn)證方式，企業(yè)可在系統(tǒng)中選擇是否開啟此項(xiàng)認(rèn)證方式，并為各種登錄認(rèn)證方式設(shè)置相應(yīng)的安全級(jí)別，系統(tǒng)將根據(jù)用戶登錄的風(fēng)險(xiǎn)級(jí)別，為用戶匹配相應(yīng)級(jí)別的登錄認(rèn)證方式。

派拉MFA為企業(yè)提供基于角色和網(wǎng)絡(luò)的登錄策略方案，企業(yè)可根據(jù)用戶常用網(wǎng)絡(luò)類型進(jìn)行用戶分類（內(nèi)部員工和外部經(jīng)銷商/供應(yīng)商），并針對(duì)不同的用戶類型、用戶角色采用不同安全級(jí)別的登錄認(rèn)證方式；

例如：就企業(yè)內(nèi)部網(wǎng)絡(luò)用戶來說，財(cái)務(wù)人員賬號(hào)屬于內(nèi)部核心資源賬號(hào)，可相應(yīng)采用較高安全級(jí)別認(rèn)證方式；

在很多業(yè)務(wù)場(chǎng)景中，同一賬號(hào)在多設(shè)備登錄存在很大賬戶風(fēng)險(xiǎn)，派拉MFA平臺(tái)可幫助企業(yè)設(shè)置有效的多設(shè)備登錄策略，很大程度上規(guī)避此類風(fēng)險(xiǎn)的發(fā)生。在MFA中可進(jìn)行多設(shè)備登錄策略設(shè)置：

• 第一個(gè)登錄設(shè)備強(qiáng)制下線

• 禁止第二個(gè)設(shè)備登錄

• 允許同時(shí)在一個(gè)移動(dòng)設(shè)備上登錄

派拉MFA平臺(tái)可根據(jù)用戶、角色、用戶類型設(shè)定不同登錄失敗策略。如果在指定時(shí)間內(nèi)登錄失敗達(dá)到一定的次數(shù)，系統(tǒng)可根據(jù)策略鎖定用戶帳戶，并設(shè)置一段時(shí)間后自動(dòng)解鎖，若再次登錄失敗則增量鎖定一段時(shí)間，并消息通知用戶和管理員；連續(xù)鎖定若干次后，可設(shè)置永久鎖定。