详细了解 Akamai MFA 的几种常见使用方式。
业界领先的多因素认证 (MFA) 方案
探索 Akamai MFA —— 依托 Akamai 庞大的边缘网络骨干,打造兼具极速响应与业界领先性能的多因素认证方案。用户仅需数秒即可完成具备防钓鱼保护的安全认证。同时,方案可与您现有的各类 IdP 解决方案无缝集成,确保您永远不会被单一供应商锁定。开启 30 天免费试用
只需轻轻一触,尽享防钓鱼级安全认证。
Akamai MFA 的工作原理
特点
凭借抗网络钓鱼的 FIDO2 和 WebAuthn 标准,实现业界一流的安全防护,并彻底阻断 MFA 绕过攻击。
采用最强身份验证因素实现无密码化——包括结合生物识别技术的通行密钥(Passkeys)。
轻松集成所有主流 IdP 和 IAM 解决方案,或利用灵活的 API 实现全网 MFA 覆盖范围的最大化。
依托 Akamai 世界级的边缘网络,通过一键式身份验证与近乎零延迟的体验,提升用户采用率并消除 MFA 疲劳感
利用自适应 MFA 强化安全防护——通过上下文感知策略,实时阻断异常活动。
将 Akamai MFA 与您的所有服务无缝集成,实现统一的安全管理,并有效规避厂商锁定
通过设备信任记忆、自动化操作以及多标签页浏览器身份验证,简化用户体验。
凭借我们在部署全程中提供的快速响应支持,确保您的方案顺利落地,信心无忧
凭借广泛的自助服务功能,简化账户管理并优化 IT 运营效率
Akamai MFA 应用场景
保护您的员工
支持实现 Zero Trust 安全模型
实现无密码身份验证
保护您的员工
安全级别等同于 FIDO2 MFA,但避免了物理安全密钥的成本和复杂性
攻击者正在将目光瞄准企业员工的帐户,并尝试利用标准 MFA 解决方案中固有的安全漏洞,来绕过企业身份验证过程中的附加安全层。FIDO2 提供了一个安全解决方案,但使用该解决方案需要购买、分发和管理 FIDO2 物理安全密钥,这会增加运营的复杂性和成本,并造成员工体验不佳。Akamai MFA 具有 FIDO2 多重身份验证的各种优势,但避免了物理安全密钥所带来的成本和复杂性,只需要使用智能手机应用程序便可进行验证,提供了愉快、顺畅的最终用户体验。
支持实现 Zero Trust 安全模型
高度可靠的身份验证和授权协议
Zero Trust Network Access (ZTNA) 对于准备采用 Zero Trust 架构的公司而言是一款重要的解决方案。仅靠用户名和密码进行单一身份验证无法充分确保员工登录的安全性,特别是在 ZTNA 中使用单点登录 (SSO) 的情况下,只要一个用户帐户被盗用,就可能导致 SSO 关联的所有应用程序受到影响。
采用 Akamai Enterprise Application Access 确保安全访问,并通过 Akamai MFA 进行严格的身份验证,两者结合可以让企业在部署强大且安全的 Zero Trust Network Access 解决方案时又快又轻松。
实现无密码身份验证
利用防网络钓鱼 MFA 提供无密码的顺畅体验
员工帐户被盗用的根本原因通常是密码使用习惯不良,例如为个人帐户和公司登录使用相同的密码。许多身份即服务 (IDaaS) 提供商现在都支持不再将密码作为主要身份验证因素,并用其他因素取而代之,例如使用多重身份验证。但是,将一种不安全因素(密码)替换为另一种不安全因素(即标准推送 MFA、短信或一次性密码)只是转移了安全问题,并没有解决安全问题。
将 Akamai MFA 作为无密码身份验证解决方案的重要组件进行部署,可以为用户提供安全、顺畅的无密码身份验证体验,同时强化企业的身份和访问管理,轻松验证所有登录的合法性。
常见问题 (FAQ)
FIDO2 标准是 FIDO 联盟开发的一种身份验证方法,由两部分组成:WebAuthn (W3C) 和 CTAP(FIDO 联盟)。FIDO2 的主要特点包括:
- 采用基于私钥/公钥对的身份验证凭据。
- 不共享密钥。私钥由 FIDO2 验证器生成,存储于验证器的安全硬件中,无法导出或篡改。只有公钥会在注册时被发送到服务器端(网站)。
- 身份验证质询被发送到用户代理(浏览器),添加与质询相关的上下文,然后将质询发送到附带的 FIDO2 验证器,从而可以检测中间机器。
- 支持平台验证器(与平台绑定并且只能在特定设备上使用)和漫游验证器(可以在任何设备上使用)。
Akamai MFA 支持标准平台验证器(例如 Microsoft、Apple 等的验证器)和物理安全密钥形式的漫游验证器。但 Akamai 的真正优势在于,Akamai MFA 移动应用程序可以让智能手机成为漫游的 FIDO2 验证器,也就是 FIDO2 手机安全密钥。这项功能具有以下优势:
- 无需 FIDO2 物理安全密钥也可达到 FIDO2 安全标准
- 在智能手机上提供简单易用的推送通知,为最终用户提供愉快的体验
- 管理工作量很少,因为只需要为一种身份验证服务提供支持,而不是分别为 Windows 和 Apple 操作系统提供支持
Akamai MFA 解决方案使用 FIDO2 身份验证因素来验证最终用户的登录是否合法,以防止员工帐户被盗用。传统的一次性密码、验证码、短信、基于时间的一次性密码和推送通知等身份验证因素存在漏洞,攻击者可以利用这些漏洞来接管员工帐户。而 FIDO2 身份验证因素没有这些漏洞,不会受到 SIM 劫持、中间机器重放、推送疲劳和其他攻击方法的影响。除了 FIDO2 身份验证因素,您还可以添加生物识别因素,进一步完善访问管理。
Akamai MFA 提供多种不同的身份验证因素,可以支持任何应用场景。您可以选择身份验证需要使用的身份验证因素,包括 FIDO2 手机安全密钥、其他 FIDO2 验证器、标准推送、基于时间的一次性密码、一次性密码或短信。为了进一步提高身份验证过程的安全性,除了 FIDO2 手机安全密钥和标准推送因素之外,您还可以将服务配置为使用生物识别因素(例如面部识别)。
攻击者通常会将身份和访问管理作为实施网络攻击的切入点。其中一种常见方法是使用复杂的网络钓鱼电子邮件,将员工连接到虚假的公司登录页面。这些网络钓鱼电子邮件通常会利用社会工程技术进行强化,例如打电话给员工,声称自己是 IT 人员。然后,攻击者使用获得的用户凭据登录真正的公司登录页面。在使用标准推送多重身份验证的情况下,员工将收到推送通知。如果员工接受通知,攻击者就会获得访问权限。
Akamai MFA 采用 FIDO2 身份验证标准,这意味着即使攻击者获得了员工的登录凭据,员工也不会收到 FIDO2 推送通知。这确保了攻击者无法使用泄露的用户凭据来获取用户访问权限。
是的,可以使用 Akamai MFA 来提供多重身份验证解决方案,提高 VPN 身份验证策略的安全性。您可以在本机环境中安装 PacketFence Gateway 软件组件,以实现 VPN 服务器与其他网络设备的集成。这种集成使用远程用户拨入验证服务 (RADIUS)、轻型目录访问协议 (LDAP) 或 Microsoft Active Directory (Microsoft AD) 作为主要身份验证方法,并使用 Akamai MFA 作为辅助验证器。通过将 Akamai MFA 与 PacketFence Gateway 集成,您可以在使用 VPN 服务器或防火墙等其他网络元素的外部用户与公司网络之间建立安全通信。
多重身份验证和双重身份验证的主要区别在于身份验证需要使用的因素数量。双重身份验证使用两个因素,例如用户名和密码。多重身份验证使用的因素超过两个,例如用户名、密码和一次性密码,因此可提供更高级别的安全保障。
Akamai MFA 允许用户在无需管理员协助的情况下,利用现有设备完成新设备的注册。如果现有设备不可用,管理员可以为用户生成一个一次性恢复代码。
2FA 要求必须且仅使用两个身份验证因素。MFA 则要求使用两个或更多因素。从技术角度看,所有的 2FA 都属于 MFA,但 MFA 能够提供更高的灵活性和更强的安全性,因为您可以根据风险等级、用户角色或环境上下文来组合多种验证因素。
SSO 允许用户仅凭一次登录即可访问多个应用程序。MFA 通过增加额外的验证层来确认身份真实性。它们解决的是不同的问题,因此大多数企业会选择将二者结合使用:以 SSO 提升效率,用 MFA 筑牢安全。
免费试用:参加 Akamai MFA 的 30 天试用活动
探索 Akamai MFA——依托快速可靠的 Akamai 全球边缘网络,实现极速身份验证。
设置 30 天免费试用版:
获取抗钓鱼 MFA
集成所有主流 IdP 及灵活的 API
消除 MFA 疲劳感
实现自适应 MFA 保护
实现无密码登录
需遵守适用的条款和限制。
感谢您申请试用 Akamai MFA!我们已向您发送电子邮件,用以验证您的电子邮件地址。通过验证之后,您将收到另一封含有登录凭据的电子邮件,并使用该凭据开始试用产品。