身份認證
身分驗證(MFA)
兩種或多種形式的驗證,密碼,圖形…
2FA
需要兩種不同的身份驗證,密碼,指紋/PIN…
身分與存取管理 (IAM)
一套管理使用者身分、權限和存取資源的系統,確保只有授權的人才能存取特定的資料或系統,MFA 是 IAM 驗證使用者身分的重要組成部分。
微分割(Micro-Segmentation)
分割網路環境成只允許特定流量的更小單位以限制攻擊面,降低資料外洩風險,可以強化 IAM 的安全性,透過限制網路存取,減少潛在的攻擊面。
SIM 卡交換攻擊
1 | 向電信業者提出要補發 SIM 卡,並將這張補發的 SIM 卡插入一次性的手機當中,幾分鐘之內,惡意人士就可以在這支手機中安裝受害者的應用程式,並竄改金融應用程式的密碼,藉此竊取受害者的錢財。 |
啟用2FA/MFA 可以防止SIM 卡交換攻擊
如果你覺得這篇文章很棒,請你不吝點讚 (゚∀゚)