1招！輕松抵御99.9%的賬號攻擊

過去，當我被問到“如何保障我們的資產安全”，我肯定會說“上鎖”，“鑰匙”就是我資產的防線；

如今想來，一把鑰匙一把鎖真的安全嗎？不，你的“鎖”并不關心“鑰匙”的持有者是不是你！

有用嗎？當然！

細數歷史上黑客入侵事件，超過80%都是利用弱口令爆破或撞庫這種簡單粗暴的手段，竊取用戶密碼；而在多因素認證登錄中，即便黑客有密碼，也仍然無法繞過二次強身份認證。這并非簡單的1+1的疊加問題，對黑客來講，是破解兩次或以上身份認證難度系數的乘積。

派拉多因素認證（MFA）登錄策略可根據用戶登錄行為，控制用戶的登錄方式。

派拉MFA平臺為企業(yè)提供多層次的登錄認證方式，企業(yè)可在系統(tǒng)中選擇是否開啟此項認證方式，并為各種登錄認證方式設置相應的安全級別，系統(tǒng)將根據用戶登錄的風險級別，為用戶匹配相應級別的登錄認證方式。

派拉MFA為企業(yè)提供基于角色和網絡的登錄策略方案，企業(yè)可根據用戶常用網絡類型進行用戶分類（內部員工和外部經銷商/供應商），并針對不同的用戶類型、用戶角色采用不同安全級別的登錄認證方式；

例如：就企業(yè)內部網絡用戶來說，財務人員賬號屬于內部核心資源賬號，可相應采用較高安全級別認證方式；

在很多業(yè)務場景中，同一賬號在多設備登錄存在很大賬戶風險，派拉MFA平臺可幫助企業(yè)設置有效的多設備登錄策略，很大程度上規(guī)避此類風險的發(fā)生。在MFA中可進行多設備登錄策略設置：

• 第一個登錄設備強制下線

• 禁止第二個設備登錄

• 允許同時在一個移動設備上登錄

派拉MFA平臺可根據用戶、角色、用戶類型設定不同登錄失敗策略。如果在指定時間內登錄失敗達到一定的次數，系統(tǒng)可根據策略鎖定用戶帳戶，并設置一段時間后自動解鎖，若再次登錄失敗則增量鎖定一段時間，并消息通知用戶和管理員；連續(xù)鎖定若干次后，可設置永久鎖定。