因为单纯依靠账号和静态密码只能对登录人员的身份进行低级别验证。有些人员设置的密码非常简单,比如123456,或者姓名缩写+123456,abc888888,这种弱密码非常容易被不法分子破解,导致VPN账号和密码泄露。如果被冒充员工的人窃取企业重要数据,后果不敢设想。所以给VPN加动态口令进行二次身份认证,可以有效降低因弱密码问题引起的安全风险。
动态口令是随机生成的,每隔60秒变换一次,这样不法分子即使拿到了VPN的账密,没有正确的动态口令也无法访问,让不法分子束手无策。
宁盾多因素认证有非常多形式的动态口令,比如手机APP令牌、硬件令牌、短信令牌、H5令牌、推送认证等,同时还能对接各种账号源,比如AD域账号、OpenLDAP、企业微信、飞书、钉钉等。能用到的场景非常广泛。
爱美食小雅
