网络安全与数据保护指南（执行版）.docxVIP

网络安全与数据保护指南（执行版）

第1章基础防护与身份管理

1.1多因素认证体系构建

多因素认证（MFA）的核心在于“双因子”或“三因子”验证，即结合“知识因子”（如密码、短信验证码）、“生理因子”（如指纹、人脸）或“行为因子”（如设备指纹、位置信息），形成多重防线。例如，在登录企业核心管理系统时，系统应强制要求输入员工账号密码（知识因子），并通过手机接收的动态验证码（知识因子）进行二次验证，若同时通过则完成身份确认。针对弱口令风险，系统需内置强密码策略引擎，自动检测并拦截包含常见字符（如123456、password）或长度不足（小于8位）的密码，强制用户包含大小写字母、数字