2019年4月13日 星期六

使用Windows Hello和MFA增強密碼驗證

在 Windows環境中, 傳統帳戶密碼驗證雖然簡單但容易成為資安漏洞(如密碼洩漏、重複使用、弱密碼等), 為此 Windows Hello和 多重要素驗證(MFA, Multi-Factor Authentication)被引入, 以增強密碼驗證的安全性

Windows Hello增強密碼驗證: 
Windows Hello是 Microsoft提供的一種生物特徵或 PIN驗證技術, 讓使用者無需輸入密碼即可登入系統
支援的驗證方式: 臉部辨識、指紋辨識、PIN碼
安全性原理: Windows Hello不會將生物特徵或 PIN傳送到網路或伺服器, 使用公私鑰加密(基於 TPM模組), 將驗證限制在本機裝置, 與 Azure AD搭配時, 支援「Windows Hello for Business」功能, 可實現企業級無密碼登入w-studio.idv.tw
優點:
。快速登入
。減少密碼被竊的風險
。適用於企業與個人裝置
。支援與 Azure AD整合進行身分驗證

多重要素驗證(MFA, Multi-Factor Authentication): 
MFA是在使用者輸入密碼之後, 要求額外的驗證因素來確保使用者身份的一種方式
常見的 MFA 驗證類型:
。密碼、PIN
。手機、硬體金鑰
。指紋、臉部、虹膜等
在 Windows或 Microsoft環境中的應用:
。登入 Microsoft 365時, 除了密碼還需透過 Microsoft Authenticator App驗證或簡訊驗證碼
。在 Azure AD條件式存取中設定, 強制特定情況下啟用 MFA(如從未知裝置、外部網路登入)
增強方式: MFA可以與 Windows Hello結合, 達成無密碼登入或多層驗證, 大幅降低帳戶被盜風險

沒有留言:

張貼留言