知客CRM采用双因素身份验证加固数据安全

随着对CRM系统的应用变得越来越广泛，企业越来越依赖它来存储重要的业务和客户信息，安全性问题也因此变得越来越重要。长期以来，用户名和密码一直是保护应用程序和数据免遭未经授权访问的主要方法。但双因素身份验证（TFA）扩展了此方法，并提供了更高的安全性。对于关注数据安全的企业，如果您的CRM系统没有提供TFA安全机制，您可以联系供应商，通过定制开发来为您的CRM系统实施双重身份验证。而如果您选择的CRM系统已经预置了相关安全策略，那么您可以直接启用它。

一、什么是双重身份验证？

双因素身份验证（Two-Factor Authentication）是一种分层的安全方法，要求最终用户提供来自三个身份验证类别中两个类别的信息。广义地讲，这些类别是：

1、用户知道的：这可以是企业账号，登录账号，静态密码等信息。
2、用户拥有的：用户可以物理控制的东西，例如手机，电子邮件帐户或生成一次性密码的令牌。
3、用户具有的：通常称为"生物计量学"，此类别通常需要指纹，人脸识别，语音验证或其他需要证明其真实身份的物理证据。

要成功登录系统，用户必须输入两个类别的数据。这就是双重身份验证。这极大地减少了远程攻击者能够进入系统的机会，即使他们设法获得了用户账号和密码也是如此，如果他们无法提供合法用户实际控制的内容，则无法登录系统。

二、CRM应用双重身份验证的实际例子

对于CRM系统用户而言，电子邮件和手机身份验证是双重身份验证的两种流行的形式。

1、邮件验证
当用户尝试登录其CRM帐户时，系统会提示他们输入用户名和密码。输入正确的组合后，系统会自动将电子邮件发送到与该用户关联的帐户，然后提示用户打开邮箱。电子邮件中可能包含了验证码（PIN）或链接，用户必须在有限的时间内输入密码或点击指定的链接才能访问CRM系统。

2、手机验证
像电子邮件身份验证一样，用户照常输入账号密码后，CRM系统将包含验证码的短信发送到用户的手机上。用户在有限的时间内输入验证码才可以访问CRM系统。关于手机验证还有一个安全策略，即设备码匹配。管理员预先取得合法用户的手机设备码，与其CRM账号关联，当用户登录时，CRM系统将预先存储的设备码与当前登录的设备码进行匹配，如果不符合，则不允许登录。