Windows Azure云平台获得两方面认证
每当有人问我云是否安全,我通常都会给出一个非常简单的答案:云的安全性不亚于企业、用户和云提供商所采取的控制。直到本周,我才觉得微软Azure云特别安全。这不是因为我觉得微软在安全方面做得不好,而是因为我觉得用户永远是薄弱环节。根据我的经验,经常使用用户名和密码,这可能会导致影响数百万用户的漏洞。
这就是为什么双因素身份验证是必要的,现在微软的Azure云确实有非常强大的功能。
使用双因素身份验证来验证用户,而不是依赖单个用户名和密码来确保访问安全。因此,即使用户的弱密码被破解或密码数据库丢失或被盗,攻击者仍然无法访问它。
微软在9月26日宣布Windows Azure多因素身份验证将全面可用,并提供了三个选项作为其多因素身份验证系统的一部分。一种选择是使用生成第二个因子的单独应用程序。另一个可用的选项是使用发送到用户手机的短信,这包括第二个因素。第三个选项是自动语音呼叫,可以为用户提供所需的第二因素身份验证。
所有这些方法都旨在提供一定程度的随机性,我一直认为这是安全性的关键。因此,第二个因素是随机的,而不是只有一个静态密码,然后可能会有第二个静态密码作为第二个因素。因为它是随机的,所以它大大增加了密码对的复杂性,并使任何潜在的攻击者都难以获得未经授权的访问。
消费者领域的许多供应商,包括谷歌、脸书、推特甚至苹果,都实施了各种形式的双因素认证,以帮助确保安全使用。
微软在Azure上的方法不同于当前消费者服务提供的方法。借助Windows Azure多因素身份验证系统,云管理员现在可以跨Azure托管的云应用程序启用双因素身份验证。是的,不仅仅是访问Azure。这也与您在Azure上托管的应用程序有关。
这不是免费服务。现在,微软计划以许多不同的价格提供Windows Azure多因素身份验证,从每个用户每月2美元的选项开始。
对于想在云中推出自己的双因素认证系统的用户,我尝试过很多选择,包括开源的LinTOP项目。但我怀疑,对于Azure和喜欢使用Windows的用户来说,微软新推出的安全服务将是一项易于采用的服务,有助于快速提升云安全。
标签: