双因素身份验证技术在NPI区域邮件安全管控上的解决思路
在制造业中,NPI(New Product Introduction,新产品导入)区域是指专门负责新产品从概念到市场推出全过程的部门或团队。NPI 的目标是确保新产品能够高效、高质量地投入生产,并顺利满足市场需求。在支撑企业持续创新和竞争力提升方面扮演着关键角色。由于 NPI 区域涉及大量敏感数据和设计信息,企业往往会采取严格的安全措施保护数据免受未授权访问和泄露。
以某制造企业为例,分享一下宁盾对 NPI 区域邮件系统结合 2FA 双因素身份验证进行安全管控的方案思路。
某大型制造企业针对 NPI 区域的邮件管控采用 UserLock 访问控制软件进行管理,由于预算缩减,打算寻找替换产品。经过售前沟通,客户认为宁盾 2FA 双因素身份验证在投入成本及功能上符合需求,且能根据客户需求灵活地设置条件和策略,如筛选用户组、角色、终端类型、IP、主机名称等实现用户过滤、终端过滤、动态口令暗语前缀、登录时间限制、登录日志审计等目的,让客户借助双因素身份验证技术因地制宜地满足安全管控目标。
图源:宁盾
基于“动态口令”二次验证的账号加固方案
双因素身份验证(Multi-Factor Authentication, 2FA)是一种安全机制,通过要求用户在登录系统/设备时提供两种及以上的身份验证因素,以增强账户的安全性。在宁盾 2FA 双因素身份验证解决方案中,第二种身份验证因素通常为动态口令(Dynamic Password,OTP、TOTP)。动态口令生成器不同,也就有了多种多样的动态令牌形式。
图源:宁盾
其工作原理简单概述如下:
软件部署完成后,将需要启用 2FA 双因素身份验证的应用/设备 RADIUS 认证地址指向宁盾 2FA 双因素身份验证服务端地址,对接客户账号源,两边配置完后,给作用域内的用户派发动态令牌,用户激活令牌方可正常使用。
- 认证服务器动态口令:认证服务器存储令牌种子,将其与用户账号绑定,在服务器内生成该用户可用的“动态口令”;
- 动态令牌口令:动态令牌激活令牌种子,生成动态口令。当用户登录认证时,输入账号、静态密码和动态口令,认证服务器与服务器内动态口令进行对比,完成整个校验过程。
图源:宁盾
相较于账号和静态密码单一认证,基于“动态口令”的二次验证加固了账号密码的安全性,每一个动态口令都是唯一且一次性的,有效防止不法分子利用泄露的应用/设备账号密码访问企业重要数据,实现安全管控的目标。
在易受攻击的场景,加强动态口令身份鉴别
除了 NPI 区域的邮件需要安全管控,最容易受到不法分子攻击的通常是网络边界处,如 VPN、虚拟化、网络连接入口、邮箱等,一旦进入企业网络,业务系统、服务器、数据库等重要资产均会成为下个攻击目标。因此,无论是网络边界处还是内部重要资源的的安全防护,均可以通过 2FA 双因素身份验证对访问这些资源的用户身份进行增强鉴别,确保该访问人的身份安全可信。
图源:宁盾
从用户维度出发,多措并举提升用户体验
图源:宁盾
尽管安全与体验无法并存,但用户使用过程中的环节优化却实打实地为宁盾 2FA 双因素身份验证赢得客户尊重。例如,大型制造业员工规模庞大,建议企业开启用户自服务及云端同步备份功能,原因在于:
- 用户不可避免地存在令牌误删、更换手机等问题,常规途径是需要企业 IT 管理员帮助操作解换绑令牌,不仅造成 IT 任务繁重,也会影响用户的使用体验乃至办公效率;
- 云端同步备份适用于事前预防:开启云端同步备份后,手机APP令牌里的动态口令会备份到微信小程序中,当用户误删了已激活的动态口令或更换手机后,通过云端同步可找回之前的令牌;
- 用户自服务平台适用于事中处理:开启用户自服务平台后,用户可在平台上自行解换绑令牌、修改手机号/密码等,无需管理员协助;
- 用户账号密码若依据密码定期修改策略,存在过期修改/重置现象,用户可在自服务平台或在动态口令认证界面自助修改/重置密码,大大提升用户体验,释放运维人效。详情可点击:新功能揭晓!宁盾RADIUS认证提供自助改密快速通道
在已知的因账号密码泄露或被破解导致的恶意攻击事件里,采用 2FA 双因素身份验证技术可以显著降低账户被非法访问的风险,且相比于其他安全措施,2FA 方案成本投入更低,效果更明显。在涉及到需要保护企业重要信息资产的办公、研发、生产、运维环境,2FA 双因素身份验证可以广泛覆盖,全面提升账户安全。
相关文章:
双因素身份验证技术在NPI区域邮件安全管控上的解决思路
在制造业中,NPI(New Product Introduction,新产品导入)区域是指专门负责新产品从概念到市场推出全过程的部门或团队。NPI 的目标是确保新产品能够高效、高质量地投入生产,并顺利满足市场需求。在支撑企业持续创新和竞争…...
java后端对接飞书登陆
java后端对接飞书登陆 项目要求对接第三方登陆,飞书登陆,次笔记仅针对java后端,在看本笔记前,默认已在飞书开发方已建立了应用,并获取到了appid和appsecret。后端要做的其实很简单,基本都是前端做的&…...
记录一次Android Studio的下载、安装、配置
目录 一、下载和安装 Android Studio 1、搜索下载Android studio 2、下载成功后点击安装包进行安装: 3、这里不用打勾,直接点击安装 : 4、完成安装: 5、这里点击Cancel就可以了 6、接下来 7、点击自定义安装:…...
直流无刷电机控制(FOC):电流模式
目录 概述 1 系统框架结构 1.1 硬件模块介绍 1.2 硬件实物图 1.3 引脚接口定义 2 代码实现 2.1 软件架构 2.2 电流检测函数 3 电流环功能实现 3.1 代码实现 3.2 测试代码实现 4 测试 概述 本文主要介绍基于DengFOC的库函数,实现直流无刷电机控制&#x…...
73.矩阵置零 python
矩阵置零 题目题目描述示例 1:示例 2:提示: 题解思路分析Python 实现代码代码解释提交结果 题目 题目描述 给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例…...
垃圾收集算法
分代收集理论 分代收集理论,建立在两个分代假说之上。 弱分代假说:绝大多数对象都是朝圣夕灭的。 强分代假说:熬过越多次垃圾收集的过程的对象就越难以消亡。 这两个分代假说奠定了垃圾收集器的一致设计原则:收集器应该将Java…...
SQL-leetcode-262. 行程和用户
262. 行程和用户 表:Trips --------------------- | Column Name | Type | --------------------- | id | int | | client_id | int | | driver_id | int | | city_id | int | | status | enum | | request_at | varchar | --------------------- id 是这张表的主键…...
太原理工大学软件设计与体系结构 --javaEE
这个是简答题的内容 选择题的一些老师会给你们题库,一些注意的点我会做出文档在这个网址 项目目录预览 - TYUT复习资料:复习资料 - GitCode 希望大家可以给我一些打赏 什么是Spring的IOC和DI IOC 是一种设计思想,它将对象的创建和对象之间的依赖关系…...
Leetcode 139. 单词拆分 动态规划
原题链接:Leetcode 139. 单词拆分 递归,超时 class Solution { public:bool isfind(string s,map<string,int>& mp){for(auto x:mp){string wordx.first;if(sword) return true;int nword.size();if(n>s.size()) continue;string s1s.subs…...
python异常机制
异常是什么? 软件程序在运行过程中,非常可能遇到刚刚提到的这些问题,我们称之为异常,英文是Exception,意思是例外。遇到这些例外情况,或者交异常,我们怎么让写的程序做出合理的处理,…...
运行爬虫时可能遇到哪些常见问题?
在运行Python爬虫时,可能会遇到以下一些常见问题及相应的解决方法: 1. 请求频繁被封 IP 问题描述:爬虫请求频繁时,网站可能会识别到异常行为并封禁 IP,从而导致后续请求失败。解决方法: 使用代理…...
BGP与CN2的区别 详解两者在网络传输中的应用与优势
在现代互联网环境中,选择合适的网络传输协议和解决方案对于企业的业务运行至关重要。BGP(Border Gateway Protocol)和CN2(China Telecom Next Carrier Network)是两种广泛应用的网络技术,但它们的设计理念、…...
Spring 项目 基于 Tomcat容器进行部署
文章目录 一、前置知识二、项目部署1. 将写好的 Spring 项目先打包成 war 包2. 查看项目工件(Artifact)是否存在3. 配置 Tomcat3.1 添加一个本地 Tomcat 容器3.2 将项目部署到 Tomcat 4. 运行项目 尽管市场上许多新项目都已经转向 Spring Boot࿰…...
“负载均衡”出站的功能、原理与场景案例
在企业日常网络中,外网访问速度不稳定是一个常见问题。特别是多条外网线路并行时,不合理的流量分配会导致资源浪费甚至网络拥堵。而出站负载均衡,正是解决这一问题的关键技术。 作为一种先进的网络流量管理技术,其核心是优化企业内…...
02-51单片机数码管与矩阵键盘
一、数码管模块 1.数码管介绍 如图所示为一个数码管的结构图: 说明: 数码管上下各有五个引脚,其中上下中间的两个引脚是联通的,一般为数码管的公共端,分为共阴极或共阳极;其它八个引脚分别对应八个二极管…...
不同方式获取音频时长 - python 实现
DataBall 助力快速掌握数据集的信息和使用方式,会员享有 百种数据集,持续增加中。 需要更多数据资源和技术解决方案,知识星球: “DataBall - X 数据球(free)” -------------------------------------------------------------…...
【python A* pygame 格式化 自定义起点、终点、障碍】
- pip install pygame test.py(chatgpt版本) 空格键:运行 A* 算法。CtrlC 键:清空路径。CtrlS 键:保存当前地图到 map.json 文件。CtrlL 键:从 map.json 文件加载地图。 import pygame import json from queue import PriorityQ…...
12_Redis发布订阅
1.Redis发布订阅介绍 1.1 基本概念 Redis的发布订阅(Pub/Sub)是一种消息通信模式,允许消息的发布者(Publisher)将消息发布到一个或多个频道(Channel),订阅者(Subscriber)通过订阅这些频道来接收消息。 发布者(Publisher):发送消息的一方,使用PUBLISH命令将消息…...
归并排序:数据排序的高效之道
🧑 博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,…...
【redis初阶】浅谈分布式系统
目录 一、常见概念 1.1 基本概念 2.2 评价指标(Metric) 二、架构演进 2.1 单机架构 2.2 应用数据分离架构 2.3 应用服务集群架构 2.4 读写分离/主从分离架构 2.5 引入缓存 ⸺ 冷热分离架构 2.6 数据库分库分表 2.7 业务拆分 ⸺ 引入微服务 redis学习&…...
ai辅助开发新体验:在快马平台生成复杂算法代码,赋能idea社区版项目
今天想和大家分享一个特别实用的开发体验:如何用AI辅助快速生成复杂算法代码,再无缝导入IDEA社区版进行调试优化。整个过程就像有个编程助手在身边,效率提升非常明显。 需求背景 最近在做一个需要动态计算数学表达式的项目,要求…...
WeChatExporter:让微信聊天记录导出实现数据自主权的开源方案
WeChatExporter:让微信聊天记录导出实现数据自主权的开源方案 【免费下载链接】WeChatExporter 一个可以快速导出、查看你的微信聊天记录的工具 项目地址: https://gitcode.com/gh_mirrors/wec/WeChatExporter 在数字时代,微信聊天记录已成为个人…...
2025届毕业生推荐的五大AI辅助论文神器推荐榜单
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 想要降低AIGC(人工智能生成内容)检测率,要从文本特征着手…...
MATLAB实战:小波多分辨率分解与重构在信号处理中的应用
1. 小波分析为何成为信号处理的瑞士军刀 第一次接触小波分析是在处理一组地震波数据时遇到的难题。传统傅里叶变换在处理这类具有突发性震动的信号时,就像用一把钝刀雕刻精细花纹——虽然能看出大致轮廓,但完全丢失了关键的局部特征。而小波分析的出现&a…...
5G NR新手必看:PBCH中的MIB数据解析与UE接入实战指南
5G NR新手必看:PBCH中的MIB数据解析与UE接入实战指南 在5G新空口(NR)技术中,物理广播信道(PBCH)承载的主信息块(MIB)是用户设备(UE)实现初始接入的关键。对于…...
微信小程序PC端兼容性实战:如何绕过限制在电脑上运行手机端小程序
微信小程序PC端兼容性实战:突破设备限制的技术方案 最近在开发一个需要适配PC端微信的微信小程序时,遇到了一个棘手的问题:部分功能在PC端无法正常使用。经过一番探索,我发现这背后涉及到小程序对运行环境的检测机制。本文将分享几…...
新手福音:在快马平台用clawhub编写你的第一个爬虫程序
作为一个刚接触爬虫开发的新手,最近在尝试用clawhub框架写第一个爬虫程序时,发现这个框架对初学者特别友好。特别是在InsCode(快马)平台上,通过简单的描述就能生成结构清晰的示例代码,大大降低了学习门槛。下面分享下我的学习过程…...
Flowframes:5步掌握开源AI视频插帧技巧,轻松提升视频流畅度
Flowframes:5步掌握开源AI视频插帧技巧,轻松提升视频流畅度 【免费下载链接】flowframes Flowframes Windows GUI for video interpolation using DAIN (NCNN) or RIFE (CUDA/NCNN) 项目地址: https://gitcode.com/gh_mirrors/fl/flowframes 你是…...
基于遗传算法的铝合金铣削加工多目标参数优化MATLAB代码
1. 问题定义 决策变量(可控参数) 主轴转速 nnn(rpm)每齿进给量 fzf_zfz(mm/tooth)切削深度 apa_pap(mm)切削宽度 aea_eae(mm) 优化目标(通常为最小化)最小化加工时间 $T )(或最大化材料去除率 MRR) M…...
OpCore-Simplify:告别繁琐配置,5分钟构建完美OpenCore EFI的黑苹果神器
OpCore-Simplify:告别繁琐配置,5分钟构建完美OpenCore EFI的黑苹果神器 【免费下载链接】OpCore-Simplify A tool designed to simplify the creation of OpenCore EFI 项目地址: https://gitcode.com/GitHub_Trending/op/OpCore-Simplify OpCore…...