Entry № 1279
时间因素 (身份认证)
时间因素 (身份认证) 是什么?
时间因素 (身份认证)基于一天中的时间、星期或会话时长来限制或评估访问的上下文认证因素,通常与基于风险的策略结合使用。
时间因素将时间作为现代认证中的上下文信号: 仅在允许的时间窗口内允许访问 (例如本地时间周一至周五 08:00-19:00),其他时间则被拒绝。Microsoft Entra Conditional Access、Okta、SailPoint 等身份平台,以及 Active Directory 登录小时限制等本地解决方案,通过基于时间的规则来限制服务台冒用、承包商账户与特权会话。时间也隐含在 TOTP 一次性口令 (RFC 6238) 中,OTP 仅在 30 秒窗口内有效;在 JIT 访问模型中,特权权限也只在有限时段内授予。时间本身是辅助因素,不应作为主要凭据。
● 示例
- 01
限制承包商账户仅在工作日 09:00-18:00 登录。
- 02
通过 PIM 即时访问授予某个特权角色,有效期 60 分钟。
● 常见问题
时间因素 (身份认证) 是什么?
基于一天中的时间、星期或会话时长来限制或评估访问的上下文认证因素,通常与基于风险的策略结合使用。 它属于网络安全的 身份与访问 分类。
时间因素 (身份认证) 是什么意思?
基于一天中的时间、星期或会话时长来限制或评估访问的上下文认证因素,通常与基于风险的策略结合使用。
如何防御 时间因素 (身份认证)?
针对 时间因素 (身份认证) 的防御通常结合技术控制与运营实践,详见上方完整定义。
时间因素 (身份认证) 还有哪些其他名称?
常见的别称包括: 基于时间的因素, 时序因素, 登录时段。