本网页的目的是建立实施多因素身份验证(MFA)的标准，以保护博天堂官方(BGSU)的敏感数据和系统免受未经授权的访问.

这些标准适用于所有员工, 承包商, 以及访问BGSU系统的供应商, 应用程序, 和数据. 这些标准也适用于任何提供大学系统访问的第三方服务提供商, 应用程序, 或数据.

BGSU应对其系统的所有访问实施多因素认证(MFA), 应用程序, 和数据. MFA方法应基于行业最佳实践和所访问数据的敏感性.  在适用的情况下，实施者应使用大学标准化的SSO和MFA解决方案.  为了符合MFA的概念, 用户应至少使用以下三个因素中的两个进行身份验证:

• 用户知道的东西(e).g.(密码、密码短语或PIN)

• 用户拥有的东西(e).g.(智能卡、令牌或电话)

• 用户是(e).g.(一种生物特征，如指纹、面部识别或声音识别) 

组织应根据所访问数据的敏感性，使用下列MFA方法:

• 低敏感性大学数据:双因素认证(2FA)，使用密码和通过电话或短信发送的一次性代码, 或者来自BGSU使用的当前MFA工具的移动通知提示.

• 中高灵敏度大学数据:双因素认证(2FA)，带有密码和软令牌(移动应用程序)或硬令牌(物理令牌设备).

这些标准的例外情况必须由BGSU的信息安全官(ISO)或指定代表批准.

不遵守这些标准可能导致纪律处分.

这些标准应每年进行评审，并在必要时进行更新，以确保其有效性并符合适用法律, 规定, 以及行业最佳实践.