文章撰寫:Jenny Chen / 奧登資訊技術工程師
無密碼驗證的普及化,現今已有許多平台支援無密碼登入,透過手機裝置即可進行登入,使用者無需再做輸入密碼的動作。輸入密碼已經不再是使用者登入平台的必須項目。
使用密碼登入,會有被有心人士猜測、共用…等安全上疑慮,可能會導致資料外洩,無法真正保護使用者相關資訊。而無密碼化會有效改善上述資訊,僅使用者本身可透過自身裝置來進行身分驗證,使用者亦無需記住各種密碼即可登入,不僅提高安全性,還帶來了便利性。
Okta Desktop MFA
使用Okta Desktop MFA,用戶在登入電腦時無需輸入密碼,在收到推播通知後,僅需確認為本人並點選對應選項即可登入,若非本人,可選擇不要登入,則不會做登入的動作,既便利又安全。
電腦安裝 Okta Verify 後新增帳戶,完成登入註冊。
管理員給予人員授權。
手機完成離線綁定,下圖中為綁定離線一次性密碼。
電腦修改相關政策,去密碼化。
電腦在登入時手機即會自動跳推播通知,無需輸入密碼。
結語
透過Okta Desktop MFA功能,在管理員授權後,使用者在登入電腦時使用自身手機進行註冊綁定,在未來登入電腦時,即無須再輸入密碼,藉由手機推播功能卻認為使用者本人,即可登入該電腦,使用者將不會再發生忘記密碼而導致無法登入的情況,在登入時也有更高的安全性。
Comments