是什么
用户想要让他们的信息更安全。
何时使用
你需要更多保护敏感信息的安全措施(参见图3-13)。
你知道一台设备(例如,手机或者安全令牌)会在大部分时间与这个人同在。
在企业环境中,允许员工访问办公室防火墙之外的企业社交工具。
如何使用
如果二元认证或者两步验证在注册过程或者设置中有意义的话,允许用户激活它们。
如果使用SMS或者文本信息,就在用户输入其登录凭证后,给他发送有PIN的文本来进入(参见图3-13)。
图3-13:你可以在网页和手机之间设置二元认证来访问谷歌账户
为文本PIN或者来自令牌的PIN提供输入域。
给用户提供一种方式,让他在需要时可以给自己发送另一个文本。
在企业环境中,PIN可以由RSA令牌产生,也可以是与用户认证凭证绑定的软件。总之,产生的PIN应该是独一无二的。
为何使用
总是有需要更多安全措施来保护身份、企业社交对话和共享文件的情况。激活,甚至是要求两步验证有助于阻止数据窃贼;与简单的用户名和密码方式相比,两步验证让信息更安全。
相关模式
登录
PIN
![“云管边端”协同的边缘计算安全防护解决方案0 引 言1 5G 及边缘计算2 边缘计算面临的风险3 “云管边端”安全防护技术4 “云管边端”安全防护实践5 结 语[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)