在ServiceNow大版本升级后,出现了这样的提示语句:
MFA?什么是MFA?
为啥要强制MFA?
怎么配置MFA?
什么MFA?
What is MFA?
MFA, 即Multi-Factor Authentication,是一种安全验证流程,要求用户提供两种或两种以上不同类型的身份凭证才能访问系统。
常见认证要素包括:
|
认证 类型 |
简单 说明 |
示例 |
|
知识 要素 |
只有用户知道 的信息 |
密码、 PIN码 |
|
持有 要素 |
只有用户拥有 的设备 |
手机验证码、硬件令牌 |
|
生物 要素 |
用户的 个人特征 |
指纹、 人脸识别 |
例如,当用户输入密码后,还需要输入手机收到的验证码,这就是典型的MFA。
为什么要启用MFA?
Why should MFA be enabled?
根据 ServiceNow 官方博客(2024年发布),强制开启 MFA 有以下原因:
防止账号泄露带来的安全风险
即使用户的密码被泄露,如果未启用 MFA,攻击者就可能直接登录系统。启用 MFA 后,即便密码被破解或泄露,也还需要第二种验证(例如手机验证码、生物识别、硬件密钥),大幅降低未经授权访问的风险。
根据美国网络安全局(CISA),使用 MFA 可将未经授权访问的风险降低高达 99%。
遵循安全最佳实践与行业标准
ServiceNow 正在将 MFA 强制作为默认安全措施,特别是对于那些不通过 SSO 登录的本地用户。
“要求所有本地登录用户必须使用 MFA” 是ServiceNow 增强客户账户安全性的一个关键步骤。
这也符合许多行业(金融、医疗、公共部门等)在合规性审核时对身份验证的要求。
虽然强制启用 MFA,但是别担心!
对于升级至 Now Platform Yokohama 版本 的实例,如果还没有启用 MFA 政策,则系统会自动施加一个默认 MFA 策略。
具体流程包括:
在升级后前 90 天,内部用户登录时会看到提示,要求他们在首次登录后 30 天内完成 MFA 设置。
在 30 天过后,若未设置 MFA,则无法登入。
对于新客户,从一开始就默认启用 MFA,以确保平台使用之初即受到保护。
这不仅给了用户一个逐步过渡的窗口,同时也逐步强化了系统安全性。
SN支持哪些MFA验证?
What MFA authentications
does ServiceNow support?
密钥Passkey
符合 TOTP 的身份验证器应用程序,例如 Google Authenticator、Okta Verify、 Microsoft Authenticator、Authy、DUO 等。
生物识别身份验证器(FIDO2),例如 Windows Hello、Apple Touch ID、Face ID、Android 指纹传感器等。
硬件安全密钥(FIDO2),例如 YubiKey、Thetis 等。
电子邮件一次性密码
SMS OTP - Multi-factor authentication with SMS (※需要下载插件「com.snc.authentication.sms_mfa」)
还有很多玩法在此就不多介绍了,此文仅作为打开新世界的大门的钥匙。感兴趣的同学也可以自己申请一个实例环境试一试。这些功能都是免费的喔~
https://developer.servicenow.com/dev.do#!/
参考文章
https://www.servicenow.com/blogs/2024/enforced-multifactor-authentication-mfa
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1709783
✦✦
由于微信公众号修改了推送规则,
没有加“星标★”的订阅号,
收到的推送只有标题和小图,
而且会慢慢收不到最新的推送。
想要不错过各类讯息,
小伙伴们可以将【乐科科集团】公众号
加个星标❤
你 “在看” 我吗?