什么是双因子认证?堡垒机有哪些双因子认证方式?

原创 张桐  2018-04-09 13:43  阅读 1,347 次 评论 0 条
行云管家,新手有礼
摘要:

行云管家堡垒机的双因子认证机制不仅在事前控制预防,还可以在事中审核拦截操作,用户在用户名密码登录状态时,执行某些敏感指令时微信推送管理员信息,管理员可以验证当前操作者的身份,然后决定通过或者驳回操作者的敏感指令,默认失效时长30分钟。在行云管家堡垒机中,以下操作均触发双因子认证:重启主机、停止主机、修改主机操作系统密码、修改管理终端密码、创建主机会话、快照回滚、更换系统盘、初始化磁盘、卸载数据盘、挂载数据盘等。

双因子认证(2FA)是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种或多种条件对用户进行认证的方法。

双因子认证有哪些形式呢?双因子认证一般是用户名密码再加一种其他方式的认证,例如:短信验证、微信或者QQ授权验证、USB令牌、OTP令牌等等。

举例1:当你进入公司时,必须打卡(你在公司的身份证件)+指纹验证,这就是双因子认证机制

举例2:登录某web网站,输入账号密码之后,还要再输入接收到的短信验证码,这也是双因子认证机制

堡垒机经常成为企业内部安全的薄弱环节,堡垒机内部保存所有的设备资产和权限关系,一旦堡垒机被入侵,则意味很多时候黑客得到了登录服务器、网络设备的权限。堡垒机口令是堡垒机安全的第一道防线,一旦堡垒机密码被其它人拿到,就意味着这个人能使用这个密码所有都的所有权限。

如果用户在行云管家堡垒机设置了开启双因子认证,那么在访问该团队中的所有关键设备时,均会要求进行二次身份认证,目前支持微信或短信两种认证方式,用户可根据公司实际情况自由选择。当然这也意味着开启双因子认证后,需要团队成员在个人资料中绑定微信或手机。

行云管家堡垒机有哪些双因子认证方式?如何开启和使用双因子认证功能?

点击对应运维策略的“策略编辑”按钮,再点击“双因子认证”的编辑图标,打开“修改双因子认证”对话框,并选择对应的双因子策略;

开启双因子认证

开启双因子认证

访问关键设备时,访问凭证中将需要输入“验证码”,点击“立即获取”;

双因子认证验证码

双因子认证验证码

您的微信或短信将收到一个四位数字验证码,将验证码回填至访问凭证中即可访问该设备;

微信验证登录堡垒机

微信验证登录堡垒机

行云管家堡垒机的双因子认证机制不仅在事前控制预防,还可以在事中审核拦截操作,用户在用户名密码登录状态时,执行某些敏感指令时微信推送管理员信息,管理员可以验证当前操作者的身份,然后决定通过或者驳回操作者的敏感指令,默认失效时长30分钟。

在行云管家堡垒机中,以下操作均触发双因子认证:重启主机、停止主机、修改主机操作系统密码、修改管理终端密码、创建主机会话、快照回滚、更换系统盘、初始化磁盘、卸载数据盘、挂载数据盘等。

本文地址:https://www.cloudbility.com/club/6319.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 张桐 所有,欢迎分享本文,转载请保留出处!

发表评论


表情