网络钓鱼的企图达到了历史最高水平, 一个被入侵的MIDAS账户就会对大学的敏感数据和关键服务构成风险. 作为额外的保护层, 我们要求所有教员, 员工和学生使用双因素身份验证登录ODU服务.
什么是双因素身份验证?
双因素身份验证通过要求您验证您的身份,为在线帐户增加了额外的安全层. 使用MIDAS ID和密码登录ODU系统后, 系统会提示您使用您拥有的物理设备(如智能手机或令牌)第二次确认您的身份,这些设备已附加到您的帐户上.
为什么需要双因素身份验证?
事实是, 在过去的一年里,我们看到了比以往任何时候都多的针对我们ODU社区的专业组织和复杂的网络钓鱼攻击, 密码本身不再是一个足够强大的保护.
想象一下:攻击者向数百名ODU学生发送电子邮件. 有一个学生——只有一个——被这封邮件骗了,不知情地交出了她的MIDAS ID和密码. 在我们捕捉到可疑活动之前,攻击者可以访问该学生的所有ODU数据.
或者这样:攻击者向几个员工发送一封电子邮件, 这个信息似乎来自工资单. 一个人——只有一个人——登录了他认为是利奥在线的网站, 后来才意识到他的账户被入侵了,他的直接存款被转到了攻击者的银行.
现在想象一下:攻击者成功窃取了您的MIDAS ID和密码. 当他试图登录时,他会被要求提供你的第二个密码. 但你有第二个因素(你的智能手机或代币)安全地在你的手中, 所以他不能再往前走了. 他仍然被锁在外面.
双重身份验证为委托给我们的个人信息和基础设施增加了额外的一层保护.
听起来不错,但会减慢我的速度吗?
双因素身份验证只会增加几秒钟的登录时间. 但如果你经常使用同一台电脑和网络浏览器, 你可以使用“记住我”功能来节省更多的时间.
我可以使用什么样的设备作为第二个因素?
安装Duo Mobile应用的智能手机或平板电脑(推荐)
Duo Mobile应用程序是最快的, ODU支持的最简单和最安全的双因素身份验证方法. 在您的智能手机或平板电脑上安装Duo Mobile应用程序,并将移动设备作为您的第二因素.
使用MIDAS ID和密码登录ODU服务后, 系统将提示您进行身份验证. 当你选择“给我推送”选项时,Duo会向你设备上的Duo Mobile发送通知. 点击“批准”登录.
如果你的移动设备没有互联网连接,你也可以使用Duo Mobile应用程序生成密码.
支持平台:Android 8.0+; iOS 12.0+
传统手机与短信
如果你注册了一个不智能的手机, Duo Security可以给你发一条短信作为你的第二要素. 回复消息进行身份验证.
硬件令牌
硬件令牌是您随身携带的小型物理设备. 当你注册这个一键式设备时, 它将生成一个一次性密码,您可以在每次需要进行身份验证时使用该密码.
您可以在大学卡中心购买Duo 100代币,价格为26美元. 如果您想为一个部门购买10个以上的代币,请与卡中心联系 cardcenter@jmswierski.com 预留10个工作日.)
您还可以使用其他市售安全密钥,如 YubiKey或任何产生一般6位或8位OATH-HOTP密码的令牌. (部门采购应通过合同供应商进行.)
软件令牌
软件令牌的工作原理类似于硬件令牌, 只不过密码是由你电脑上的一个软件生成的,而不是一个单独的物理设备. 一次性密码(OTP)生成器通常是免费的,并且易于安装. 只需搜索提供TOTP或HOTP身份验证的OTP生成器, 并在双因素注册期间将产品注册为软件令牌.
注意:当您决定需要哪些设备以及注册多少设备时, 想想你每天是如何登录的:你主要是在办公桌前吗? 你在校园里使用几台电脑吗? 旅行时需要登录吗? 最重要的是,如果你的主要设备丢失或被盗,你有备份吗?
哦! 我的手机丢了. 我该怎么办??
如果您注册的智能手机、平板电脑或代币丢失或被盗,请立即报告.
- 去 迈达斯.jmswierski.com 然后登录.
- 点击 双因素身份验证.
- 点击以下按钮 丢失的手机/平板电脑 or 失去令牌 按照提示操作.