尝试为用户创建双因素身份验证以便远程访问数据。
这是我的情况:
我们有一个 Watchguard 可以通过 VPN 进入网络 - 如果我们使用它的内部数据库来存储身份验证信息。
然后使用 Active Directory 凭据通过 RDP 或访问服务器上的文件。
这算吗?
答案1
不是。通过双因素认证,您可以通过三个因素中的两个进行身份验证(可能还有更多,但这三个是最常见的)。
- 您拥有的某些东西(RSA 密钥/智能卡/等)
- 你知道的一些东西(密码)
- 您的身份(指纹/生物识别)
另外我可以说,安全审计员可能不愿意以任何方式存储身份验证信息。