为什么要使用双因素认证

应资质认证要求，需落地内网准入系统，并实现双因素认证。

最终选择portal+radius的认证方式，通过LDAP+SMS的双因素进行认证。

对于双因素认证的概念和关键点，在本次项目落地前的认知只是为了增加安全性，经过学习之后，记录留档

使用双因素认证的原因主要包括以下几个关键点，这些点共同构成了对企业数据和系统安全的有力保障：

1. 增强安全性: 在单一密码机制下，如果密码被盗或猜测成功，攻击者即可轻易访问账户。双因素认证添加了第二层防护，即便密码泄露，没有第二验证因素（通常是用户物理持有的设备），攻击者也无法登录，大大降低了账户被非法入侵的风险。

2. 符合合规要求: 许多行业标准和法规（如PCI-DSS、HIPAA、GDPR等）要求企业采取更强的身份验证措施来保护敏感数据。双因素认证是满足这些合规要求的重要手段之一。

3. 防止钓鱼攻击: 即便是精心设计的钓鱼邮件或网站，也很难同时获取到用户的两重验证信息，从而有效抵御这类社会工程学攻击。

4. 保护远程访问: 随着远程工作日益普遍，确保远程访问企业资源的安全变得尤为重要。双因素认证为远程员工访问企业网络和云服务提供了额外的安全屏障。

5. 降低数据泄露风险: 数据泄露不仅损害企业声誉，还会带来法律诉讼和经济损失。双因素认证减少了未经授权访问的可能性，保护企业免受数据泄露的威胁。

6. 提高用户意识: 实施双因素认证的过程也是提升员工安全意识的过程，促使用户认识到网络安全的重要性，并参与到保护个人及企业账户安全的行动中来。

7. 适应性广泛: 双因素认证技术灵活多样，可根据不同场景和安全等级选择合适的方式，如短信验证码、APP生成的一次性密码、硬件令牌、生物识别等，满足不同企业和用户的需求。

总之，双因素认证作为一种简单而有效的安全措施，能在不大幅增加用户负担的前提下，显著提升企业信息系统的安全性，是现代企业保护数据资产、维护业务连续性和合规性的必要选择。