Windows Azure云平台获得两方面认证

每当有人问我云是否安全，我通常都会给出一个非常简单的答案：云的安全性不亚于企业、用户和云提供商所采取的控制。直到本周，我才觉得微软Azure云特别安全。这不是因为我觉得微软在安全方面做得不好，而是因为我觉得用户永远是薄弱环节。根据我的经验，经常使用用户名和密码，这可能会导致影响数百万用户的漏洞。

这就是为什么双因素身份验证是必要的，现在微软的Azure云确实有非常强大的功能。

使用双因素身份验证来验证用户，而不是依赖单个用户名和密码来确保访问安全。因此，即使用户的弱密码被破解或密码数据库丢失或被盗，攻击者仍然无法访问它。

微软在9月26日宣布Windows Azure多因素身份验证将全面可用，并提供了三个选项作为其多因素身份验证系统的一部分。一种选择是使用生成第二个因子的单独应用程序。另一个可用的选项是使用发送到用户手机的短信，这包括第二个因素。第三个选项是自动语音呼叫，可以为用户提供所需的第二因素身份验证。

所有这些方法都旨在提供一定程度的随机性，我一直认为这是安全性的关键。因此，第二个因素是随机的，而不是只有一个静态密码，然后可能会有第二个静态密码作为第二个因素。因为它是随机的，所以它大大增加了密码对的复杂性，并使任何潜在的攻击者都难以获得未经授权的访问。

消费者领域的许多供应商，包括谷歌、脸书、推特甚至苹果，都实施了各种形式的双因素认证，以帮助确保安全使用。

微软在Azure上的方法不同于当前消费者服务提供的方法。借助Windows Azure多因素身份验证系统，云管理员现在可以跨Azure托管的云应用程序启用双因素身份验证。是的，不仅仅是访问Azure。这也与您在Azure上托管的应用程序有关。

这不是免费服务。现在，微软计划以许多不同的价格提供Windows Azure多因素身份验证，从每个用户每月2美元的选项开始。

对于想在云中推出自己的双因素认证系统的用户，我尝试过很多选择，包括开源的LinTOP项目。但我怀疑，对于Azure和喜欢使用Windows的用户来说，微软新推出的安全服务将是一项易于采用的服务，有助于快速提升云安全。

标签：