BGSU多因素认证标准
目的
本网页的目的是建立实施多因素身份验证(MFA)的标准,以保护博天堂官方(BGSU)的敏感数据和系统免受未经授权的访问.
范围
这些标准适用于所有员工, 承包商, 以及访问BGSU系统的供应商, 应用程序, 和数据. 这些标准也适用于任何提供大学系统访问的第三方服务提供商, 应用程序, 或数据.
标准
BGSU应对其系统的所有访问实施多因素认证(MFA), 应用程序, 和数据. MFA方法应基于行业最佳实践和所访问数据的敏感性. 在适用的情况下,实施者应使用大学标准化的SSO和MFA解决方案. 为了符合MFA的概念, 用户应至少使用以下三个因素中的两个进行身份验证:
用户知道的东西(e).g.(密码、密码短语或PIN)
用户拥有的东西(e).g.(智能卡、令牌或电话)
用户是(e).g.(一种生物特征,如指纹、面部识别或声音识别)
MFA方法
组织应根据所访问数据的敏感性,使用下列MFA方法:
低敏感性大学数据:双因素认证(2FA),使用密码和通过电话或短信发送的一次性代码, 或者来自BGSU使用的当前MFA工具的移动通知提示.
中高灵敏度大学数据:双因素认证(2FA),带有密码和软令牌(移动应用程序)或硬令牌(物理令牌设备).
异常
这些标准的例外情况必须由BGSU的信息安全官(ISO)或指定代表批准.
执行
不遵守这些标准可能导致纪律处分.
审查
这些标准应每年进行评审,并在必要时进行更新,以确保其有效性并符合适用法律, 规定, 以及行业最佳实践.
最后更新日期:3/28/23
更新日期:2023年5月22日上午09:33