多因素身份验证(MFA)

MFA—多因素认证概述

什么是艺术?

多因素身份验证(MFA)是一种安全增强,它使攻击者很难访问您的数据.  前提很简单.  除了使用用户名和密码访问数据外,还需要另外一个因素.  另一个因素是通过短信发送到你手机上的代码, 你登录时输入的是哪一个.  UTS还可以提供一个可以提供第二个因子代码的密钥链令牌.  你可以选择最适合你的方法.

我们为什么要这么做?

MFA非常有效,因为登录需要实际拥有某些东西, 它是你的手机或硬件令牌.   虽然有很多方法可以从世界上任何地方窃取你的用户名和密码, 偷窃或获取其他物品要困难得多.

谁需要MFA?

此时,MFA需要访问Nipissing VPN和微软在线服务中存储的任何数据, 包括团队, OneDrive和SharePoint在线.  最终,像电子邮件、黑板上和网络Advisor这样的其他服务将需要MFA.

MFA主要用于访问internet上可用的资源, 并不是用来登录到您的计算机本身.  如果你用的是Mac还是PC,这并没有什么区别.

注册MFA

要注册MFA,首先你必须选择第二个因素.  您的选择如下:

1)使用微软认证应用程序

验证器应用程序是使用MFA最简单的方法.  当你登录在线服务时,这个应用程序会在你的手机或平板电脑上产生一个通知, 您的登录可以通过简单的确认此通知完成. 

UTS强烈推荐此方法,因为不存在需要输入内容的额外提示符, 而且你不必随身携带额外的硬件设备.  使用该应用程序注册MFA,请遵循以下说明:

http://helpdesk.eszn.org/solutions/906695-mfa-registration-microsoft-authenticator-app

2)使用短信

如果你不想在手机上安装应用程序, 你也可以使用短信注册MFA.  当你使用这种方法时, 当您登录时,将通过文本发送一个6位代码, 然后将这些代码输入到另一个提示符中.  如欲以短信报名,请浏览以下网页:

http://helpdesk.eszn.org/solutions/907110-mfa-registration-sms-text-messages

3)硬件令牌
 

MFA_Harware_token

 

最后一个选项是使用硬件令牌.  这些设备安装在一个钥匙链上,并提供每60秒更改一次的6位代码.  同样,这段代码将与您的密码一起输入到第二个提示符中.

如果您需要我们的一个硬件钥匙链令牌, 它必须由UTS配置并与您的帐户相关联.  要请求一个密钥链令牌,请遵循以下说明:

  1. 访问 http://helpdesk.eszn.org
  2. 点击“现在创建一个新票
  3. 输入主题”MFA令牌
  4. 选择类别"账户 & 密码,以及子类别"多因素认证- MFA
  5. 提供硬件令牌的交付说明.  通常, 你会在UTS取你的代币, 但由于大流行,我们都在家工作时,我们会把这些邮件寄出去.

你的票应该是这样的:
 

Nipissing帮助台-创建新的事件

 

当您收到您的令牌时,您必须再次联系UTS,以便它可以被激活.  您可以通过向您的票添加注释来做到这一点.  要做到这一点,要么回复你的机票电子邮件,要么访问 http://helpdesk.eszn.org 点击“我的票”.

一旦你遵循了这些简单的步骤,你将为MFA做好准备.  恭喜你,你的数据更安全了!