“Windows Azure云平台获得两方面身份验证”

每当有人询问云是否安全时，我都会给出一个简短的答案:云的安全性不亚于公司、客户和云提供商使用的控制。 本周之前，我觉得微软azure云特别不安全。 这并不是因为微软认为在安全性方面做得不好，而是因为他们认为客户总是很脆弱。 根据我的经验，一个顾客的名字和密码经常被使用，可能会影响数百万顾客。

因此，需要两个因素的认证，但目前微软的azure云确实具有非常强大的功能。

使用两个因素对客户进行身份验证，而不是依赖一个客户的姓名和密码来确保访问的安全性。 这是因为，即使用户的弱密码被破解，密码数据库丢失或被盗，攻击者也仍然无法访问。

微软9月26日宣布，windows azure的多因素认证将完全可用。 它提供了三个选项作为多因素身份验证系统的一部分。 一是采用产生第二个因素的单独应用程序。 另一种选择是采用发送到客户手机的短信( SMS )。 这包括第二个因素。 第三个选项是自动语音呼叫，为客户提供所需的第二个因素的验证。

所有这些方法都是为了提供一定程度的随机性，我长期以来认为这也是安全的关键。 因此，第二个因素是随机的，不仅仅是一个静态密码，第二个静态密码也可能是第二个因素。 因为它是随机的，大大增加了密码对的数量和复杂性，使得潜在的攻击者难以受到未经授权的访问。

您所在行业的多家提供商(包括谷歌、脸书、推特和苹果)提供了多种形式的双因素认证以确保安全。

微软在azure上的方法与现在的客户服务上提供的方法不同。 使用windows azure多因素认证系统，云管理员现在可以在azure托管的云应用程序之间启用两种因素认证。 是的，不仅仅是访问azure。 这也与azure托管的应用程序有关。

这不是免费服务。微软目前在多个不同的价格计划中提供windows azure多因素认证，每个客户都从每个月2美元的选项开始。

对于希望在云中部署自己的两个因素认证系统的客户，我们尝试了许多选项，包括开源lintop项目。 但是，对于喜欢部署azure和windows的客户类型，我认为微软的新安全服务是一种易于使用的服务，有助于迅速提高云的安全性。