“Windows Azure云平台获得两方面身份验证”
每当有人询问云是否安全时,我都会给出一个简短的答案:云的安全性不亚于公司、客户和云提供商使用的控制。 本周之前,我觉得微软azure云特别不安全。 这并不是因为微软认为在安全性方面做得不好,而是因为他们认为客户总是很脆弱。 根据我的经验,一个顾客的名字和密码经常被使用,可能会影响数百万顾客。
因此,需要两个因素的认证,但目前微软的azure云确实具有非常强大的功能。
使用两个因素对客户进行身份验证,而不是依赖一个客户的姓名和密码来确保访问的安全性。 这是因为,即使用户的弱密码被破解,密码数据库丢失或被盗,攻击者也仍然无法访问。
微软9月26日宣布,windows azure的多因素认证将完全可用。 它提供了三个选项作为多因素身份验证系统的一部分。 一是采用产生第二个因素的单独应用程序。 另一种选择是采用发送到客户手机的短信( SMS )。 这包括第二个因素。 第三个选项是自动语音呼叫,为客户提供所需的第二个因素的验证。
所有这些方法都是为了提供一定程度的随机性,我长期以来认为这也是安全的关键。 因此,第二个因素是随机的,不仅仅是一个静态密码,第二个静态密码也可能是第二个因素。 因为它是随机的,大大增加了密码对的数量和复杂性,使得潜在的攻击者难以受到未经授权的访问。
您所在行业的多家提供商(包括谷歌、脸书、推特和苹果)提供了多种形式的双因素认证以确保安全。
微软在azure上的方法与现在的客户服务上提供的方法不同。 使用windows azure多因素认证系统,云管理员现在可以在azure托管的云应用程序之间启用两种因素认证。 是的,不仅仅是访问azure。 这也与azure托管的应用程序有关。
这不是免费服务。微软目前在多个不同的价格计划中提供windows azure多因素认证,每个客户都从每个月2美元的选项开始。
对于希望在云中部署自己的两个因素认证系统的客户,我们尝试了许多选项,包括开源lintop项目。 但是,对于喜欢部署azure和windows的客户类型,我认为微软的新安全服务是一种易于使用的服务,有助于迅速提高云的安全性。
免责声明:亚洲报业网是一个完全人工审核编辑的开放式分类目录网站,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站将予以删除。