定义
2FA(Two-Factor Authentication,双因素认证)是在密码之外增加第二验证因素的认证方式,通常结合「所知」(密码)与「所有」(手机、硬件密钥)或「所是」(指纹、面部)两类因素。在国际物联网云平台(ICMP)中,2FA 与 OTP、IAM 配合,增强 Global Dashboard、Partner Portal、敏感 API 访问的安全,满足企业客户与合规要求。
工作原理
2FA 流程:用户输入账号密码(第一因素)后,系统要求第二因素验证。常见方式包括:OTP(一次性密码)通过 SMS Gateway 短信或 TOTP 应用下发;硬件密钥(如 FIDO2);生物识别。验证通过后,用户获得会话或 Token,可访问受保护资源。ICMP 平台可在登录、支付、敏感配置变更等场景强制 2FA,与 IAM 角色权限、Audit Trail 配合,形成完整的安全与审计链条。
应用场景
典型场景包括:Portal 登录——Global Dashboard、Partner Portal 管理员、Reseller 登录时强制 2FA;支付与敏感操作——Payment Gateway 集成、批量退款、Suspension 大批量设备等操作前验证;API 高权限调用——部分敏感 RESTful API 可要求 2FA 验证后获取临时 Token;合规要求——满足 PCI DSS、GDPR 等对强认证的要求。
在 ICMP 中的实践
达希物联 ICMP 支持 2FA 可选或强制启用。支持 OTP 短信(经 SMS Gateway)与 TOTP 应用(如 Google Authenticator)两种方式。与 IAM 集成,可针对不同角色、不同操作配置 2FA 策略。敏感操作(如支付、批量 Suspension)可强制二次验证。结合 Audit Trail,2FA 验证事件可记录,支撑安全审计与合规证明。