位置因素 (你所在的地方)
位置因素 (你所在的地方) 是什么?
位置因素 (你所在的地方)基于用户地理或网络位置的上下文认证因素,例如 GPS 坐标、IP 地理位置或办公室 Wi-Fi,用于评估一次登录。
位置因素是现代自适应/基于风险的认证中的上下文信号,可以来自设备的 GPS 或蜂窝三角定位、基于 IP 的地理定位、是否在企业 VPN 或特定 Wi-Fi SSID 上,甚至 Bluetooth/UWB 信标。Microsoft Entra Conditional Access、Okta、Google 等身份平台将位置与命名位置、国家清单及 "不可能旅行" 模式比对,以允许、加强或阻止登录。位置本身并非强因素,可被 VPN 或 GPS 伪造工具欺骗,因此 NIST 将其视为辅助因素: 主要用于风险评分和策略执行,而非作为主要凭据。
● 示例
- 01
Conditional Access 阻止来自允许列表之外国家的登录尝试。
- 02
仅当设备连接到企业 Wi-Fi 时才允许单因素登录。
● 常见问题
位置因素 (你所在的地方) 是什么?
基于用户地理或网络位置的上下文认证因素,例如 GPS 坐标、IP 地理位置或办公室 Wi-Fi,用于评估一次登录。 它属于网络安全的 身份与访问 分类。
位置因素 (你所在的地方) 是什么意思?
基于用户地理或网络位置的上下文认证因素,例如 GPS 坐标、IP 地理位置或办公室 Wi-Fi,用于评估一次登录。
位置因素 (你所在的地方) 是如何工作的?
位置因素是现代自适应/基于风险的认证中的上下文信号,可以来自设备的 GPS 或蜂窝三角定位、基于 IP 的地理定位、是否在企业 VPN 或特定 Wi-Fi SSID 上,甚至 Bluetooth/UWB 信标。Microsoft Entra Conditional Access、Okta、Google 等身份平台将位置与命名位置、国家清单及 "不可能旅行" 模式比对,以允许、加强或阻止登录。位置本身并非强因素,可被 VPN 或 GPS 伪造工具欺骗,因此 NIST 将其视为辅助因素: 主要用于风险评分和策略执行,而非作为主要凭据。
如何防御 位置因素 (你所在的地方)?
针对 位置因素 (你所在的地方) 的防御通常结合技术控制与运营实践,详见上方完整定义。
位置因素 (你所在的地方) 还有哪些其他名称?
常见的别称包括: 你所在的地方, 地理位置因素, 上下文因素。
● 相关术语
- identity-access№ 592
知识因素 (你所知道的)
基于用户所知道的信息的认证因素,例如密码、PIN、口令短语或安全问题答案。
- identity-access№ 844
持有因素 (你所拥有的)
基于用户持有的物理或加密对象的认证因素,例如硬件令牌、智能卡、认证器应用或注册的手机。
- identity-access№ 533
固有因素 (你本身)
基于用户生物特征的认证因素,例如指纹、人脸、虹膜、声音或键入节奏。
- identity-access№ 1154
时间因素 (身份认证)
基于一天中的时间、星期或会话时长来限制或评估访问的上下文认证因素,通常与基于风险的策略结合使用。
- identity-access№ 015
自适应认证
一种根据设备、位置、行为等信号在实时变化的身份认证方式,会动态调整所需的认证因素强度和数量。
- identity-access№ 708
多因素认证 (MFA)
在授予访问权限前,要求提供两个或两个以上独立认证因素(通常来自不同类别)的认证方法。