Identity as a Service：Otentikasi dua faktor

Mode

Skenario

Deskripsi

Mode cerdas (disarankan)

Ketika sistem mendeteksi perilaku logon berisiko tinggi berikut, ia secara otomatis memicu verifikasi mode cerdas untuk meningkatkan keamanan akun:

1. Logon dari lokasi geografis yang tidak biasa. Sistem mendeteksi ketika pengguna logon dari negara/wilayah yang tidak dikenal atau rentang alamat IP yang tidak biasa (misalnya, jika pengguna biasanya logon dari Beijing tetapi tiba-tiba logon dari luar negeri).

2. Logon dari perangkat yang tidak biasa. Menggunakan perangkat yang belum tercatat (seperti ponsel baru/browser) atau logon ke akun untuk pertama kalinya.

3. Perilaku operasi berisiko tinggi. Mencoba mengakses izin sensitif (seperti konsol administrator) atau sering memodifikasi pengaturan keamanan akun (seperti mereset kata sandi beberapa kali).

4. Kebijakan risiko sistem cocok. Sistem mendeteksi penggunaan alat anonimitas seperti proxy/VPN dalam lingkungan jaringan saat ini, atau upaya logon berhasil setelah beberapa kali gagal logon dalam periode singkat.

Setelah mode ini diaktifkan, IDaaS EIAM menentukan apakah otentikasi dua faktor diperlukan berdasarkan konteks, mengurangi kompleksitas pengguna sambil memastikan keamanan.

Mode selalu aktif

1. Sistem bisnis sensitif dengan persyaratan keamanan yang sangat tinggi.

2. Skenario di mana kepatuhan regulasi memerlukan verifikasi untuk setiap logon.

3. Akun istimewa seperti akun administrator.

Otentikasi dua faktor diperlukan untuk setiap masuk.

Metode

Deskripsi

Kata sandi dinamis OTP

Gunakan aplikasi Alibaba Cloud atau aplikasi OTP umum lainnya (seperti Google Authenticator) untuk memasukkan kata sandi dinamis 6 digit untuk menyelesaikan otentikasi dua faktor.

Pengguna dapat menyambungkan OTP di bagian manajemen akun portal aplikasi IDaaS EIAM. Untuk informasi lebih lanjut, lihat Layanan mandiri pengguna.

Administrator dapat membantu pengguna melepaskan kata sandi dinamis OTP. Untuk informasi lebih lanjut, lihat Kata sandi dinamis OTP-Tersambung.

Kode verifikasi SMS

Kode verifikasi 6 digit dikirim ke nomor telepon yang terkait dengan akun IDaaS EIAM. Jika akun tidak memiliki nomor telepon, metode ini tidak dapat digunakan.

SMS gratis.

Anda dapat melihat isi pesan teks di menu Template SMS.

Kode verifikasi email

Kode verifikasi 6 digit dikirim ke alamat email yang terkait dengan akun IDaaS EIAM. Jika akun tidak memiliki alamat email, metode ini tidak dapat digunakan.

Anda dapat melihat isi email di menu Template Email.

WebAuthn

Gunakan autentikator WebAuthn sebagai faktor autentikasi kedua untuk mencapai autentikasi aman dan nyaman pada tingkat perangkat keras.

Untuk informasi lebih lanjut, lihat Tingkat Lanjut: Logon aman WebAuthn.

Administrator dapat membantu pengguna mendaftarkan dan menghapus autentikator WebAuthn. Untuk informasi lebih lanjut, lihat Autentikator WebAuthn-Terdaftar.

Metode

Deskripsi

Akun tidak memiliki metode otentikasi dua faktor yang tersedia

Kondisi ini terpenuhi ketika akun belum menyambungkan salah satu metode otentikasi dua faktor yang diaktifkan. Misalnya, jika otentikasi kode verifikasi SMS diaktifkan tetapi akun hanya memiliki alamat email yang disambungkan, kondisi ini terpenuhi.

Akun tidak memiliki catatan logon sukses

Kondisi ini terpenuhi jika akun belum pernah berhasil logon ke IDaaS EIAM. Kami menyarankan mengaktifkan kondisi ini (atau mengaktifkannya setelah akun yang ada telah menyelesaikan penyambungan) untuk mengurangi risiko akun yang ada diretas.

Akun dibuat kurang dari n hari yang lalu

Ini berarti hanya akun baru yang dapat menyambungkan dalam periode waktu tertentu. Kami menyarankan mengaktifkan kondisi ini untuk mengurangi risiko akun yang ada diretas.