多因素驗證 (MFA) 通過在登錄時要求多種形式的驗證來防止未經授權的訪問。
使用多重驗證 (MFA) 的系統只有在用戶提供兩個或更多憑證後才會授予資料防護和應用程式的存取權。常用的憑證包括密碼、PIN 碼、令牌和指紋。MFA 之所以有效,是因為能夠破解系統密碼的安全威脅行為者不太可能滿足第二個驗證要求。
 |
注意攻擊面風險管理 僅檢測 Microsoft Entra ID 的此問題。Active Directory 沒有內建的 MFA 功能。
|
您可以通過以下方法解決此問題:
|
系統
|
步驟
|
||
|
Active Directory
|
整合第三方工具,如 Cisco Duo 和 Google Authenticator,以確認用戶身份並提供對資料防護和應用程式的安全訪問。
|
||
|
Microsoft Entra ID
|
使用以下任一方法啟用多因素驗證:
|