1招！輕松抵御99.9%的賬號攻擊

過去，當(dāng)我被問到“如何保障我們的資產(chǎn)安全”，我肯定會說“上鎖”，“鑰匙”就是我資產(chǎn)的防線；

如今想來，一把鑰匙一把鎖真的安全嗎？不，你的“鎖”并不關(guān)心“鑰匙”的持有者是不是你！

有用嗎？當(dāng)然！

細(xì)數(shù)歷史上黑客入侵事件，超過80%都是利用弱口令爆破或撞庫這種簡單粗暴的手段，竊取用戶密碼；而在多因素認(rèn)證登錄中，即便黑客有密碼，也仍然無法繞過二次強(qiáng)身份認(rèn)證。這并非簡單的1+1的疊加問題，對黑客來講，是破解兩次或以上身份認(rèn)證難度系數(shù)的乘積。

派拉多因素認(rèn)證（MFA）登錄策略可根據(jù)用戶登錄行為，控制用戶的登錄方式。

派拉MFA平臺為企業(yè)提供多層次的登錄認(rèn)證方式，企業(yè)可在系統(tǒng)中選擇是否開啟此項認(rèn)證方式，并為各種登錄認(rèn)證方式設(shè)置相應(yīng)的安全級別，系統(tǒng)將根據(jù)用戶登錄的風(fēng)險級別，為用戶匹配相應(yīng)級別的登錄認(rèn)證方式。

派拉MFA為企業(yè)提供基于角色和網(wǎng)絡(luò)的登錄策略方案，企業(yè)可根據(jù)用戶常用網(wǎng)絡(luò)類型進(jìn)行用戶分類（內(nèi)部員工和外部經(jīng)銷商/供應(yīng)商），并針對不同的用戶類型、用戶角色采用不同安全級別的登錄認(rèn)證方式；

例如：就企業(yè)內(nèi)部網(wǎng)絡(luò)用戶來說，財務(wù)人員賬號屬于內(nèi)部核心資源賬號，可相應(yīng)采用較高安全級別認(rèn)證方式；

在很多業(yè)務(wù)場景中，同一賬號在多設(shè)備登錄存在很大賬戶風(fēng)險，派拉MFA平臺可幫助企業(yè)設(shè)置有效的多設(shè)備登錄策略，很大程度上規(guī)避此類風(fēng)險的發(fā)生。在MFA中可進(jìn)行多設(shè)備登錄策略設(shè)置：

• 第一個登錄設(shè)備強(qiáng)制下線

• 禁止第二個設(shè)備登錄

• 允許同時在一個移動設(shè)備上登錄

派拉MFA平臺可根據(jù)用戶、角色、用戶類型設(shè)定不同登錄失敗策略。如果在指定時間內(nèi)登錄失敗達(dá)到一定的次數(shù)，系統(tǒng)可根據(jù)策略鎖定用戶帳戶，并設(shè)置一段時間后自動解鎖，若再次登錄失敗則增量鎖定一段時間，并消息通知用戶和管理員；連續(xù)鎖定若干次后，可設(shè)置永久鎖定。