为企业提供专业的多因素认证平台,在传统密码验证基础上增加额外的安全层,大幅提升账户安全性
多因素认证是指在原有输入账号密码登录的情况下,要求用户提供第2种认证方式,比如OTP、短信验证码、邮件验证码、WebAuthn生物认证等,2次验证均通过后才能真正登录系统。
通过亿登令牌小程序获取动态验证码,无需额外硬件设备,随时随地完成验证。
通过手机短信获取动态验证码,确保登录者为手机持有者,防止账户盗用。
通过注册邮箱获取动态验证码,确保登录者为邮箱所有者,提供额外安全层。
支持指纹、面部识别等生物特征认证,提供最高级别的安全性和便捷性。
当系统感知到用户的行为异常时,比如频繁尝试不同的密码登录、系统使用的地区发生变化、登录时间异常等,系统会自动触发多因素验证,确保账户安全。
企业可以根据自己的需要,仅在感知到风险时才自动启用多因素验证;对信息安全要求极高的企业,也可以每次登录都要求做二次验证。
| 威胁类型 | 攻击方式 | MFA 防护效果 |
|---|---|---|
| 密码泄露 | 数据泄露、撞库攻击 | ✅ 完全阻断 - 攻击者无法通过第二因素 |
| 钓鱼攻击 | 伪造登录页面窃取凭证 | ✅ 有效防护 - 动态验证码无法重用 |
| 暴力破解 | 自动化尝试大量密码组合 | ✅ 完全阻断 - 需要第二因素才能登录 |
| 凭证填充 | 使用泄露的凭证批量尝试 | ✅ 完全阻断 - 第二因素无法获取 |
| 内部威胁 | 员工滥用共享账户 | ⚠️ 部分防护 - 需配合审计日志 |
银行、证券、保险等金融机构对账户安全要求极高,MFA 是监管合规的必备要求。
典型场景:网银登录、交易确认、后台管理、客户信息查询
保护患者隐私数据和电子病历系统,满足 HIPAA 等医疗数据保护法规要求。
典型场景:电子病历访问、处方系统、远程医疗平台
保护企业邮箱、OA 系统、云存储等办公系统,防止商业机密泄露。
典型场景:远程办公 VPN、企业邮箱、云盘访问、HR 系统
保护学生信息、成绩系统和科研数据,防止学术数据被篡改或泄露。
典型场景:教务系统、在线考试、科研数据平台、图书馆资源
云服务商和 SaaS 平台使用 MFA 保护客户数据和基础设施访问权限。
典型场景:云控制台、API 密钥管理、服务器运维、数据库访问
保护用户账户和支付信息,防止订单欺诈和账户盗用造成的经济损失。
典型场景:用户登录、支付确认、商家后台、订单管理
A: 现代 MFA 方案已经大幅优化了用户体验。通过智能风险识别,系统只在检测到异常行为时才触发二次验证。对于日常登录,用户可以享受无感知的安全保护。同时,支持"信任此设备"选项,减少重复验证次数。
A: 建议用户提前设置备用验证方式,如备用手机号、备用邮箱或恢复码。企业管理员也可以临时禁用 MFA 或提供紧急访问码。亿登科技支持多种验证方式组合,确保用户不会因单一设备丢失而被锁定。
A: MFA 能有效防范绝大多数常见攻击,如密码泄露、暴力破解、钓鱼攻击等。但对于高级持续性威胁 (APT) 或会话劫持等复杂攻击,需要配合其他安全措施,如行为分析、设备指纹、零信任架构等,形成多层防御体系。