Workspace ONE 主要是通過云端 SaaS 服務(wù)的形式來發(fā)布的（當(dāng)然也有現(xiàn)場部署的版本），所以它本身也在不斷地增加新功能。最近 Workspace ONE  推出了 VMware 自己的多因子認(rèn)證工具 VMware Verify，進一步增強了 Workspace ONE 的身份認(rèn)證方案。

　　MFA 的全稱是 Multi Factor Authentication －多因子身份認(rèn)證（或多因素身份認(rèn)證）。多因子身份驗證（MFA）是一種安全系統(tǒng)，是為了驗證一項交易的合理性而實行多種身份驗證。MFA的目的是建立一個多層次的防御，使未經(jīng)授權(quán)的人訪問計算機系統(tǒng)或網(wǎng)絡(luò)更加困難，從而加強身份驗證的安全性。

　　與之相對應(yīng)的是單因素身份驗證（SFA），只需要用戶提供一個憑證來通過身份認(rèn)證，最常用的就是用戶名和密碼。但是密碼口令很不安全，很多人為了便于記憶把所有帳號的密碼都設(shè)成相同的，一旦在一個地方身份密碼被盜，就會危害到很多其他的帳號安全。

　　MFA 通過結(jié)合兩個或多個額外的憑證來提供身份驗證的安全性和可靠性，常用的 MFA 方案有以下幾類：

　　如指紋、聲紋識別等來唯一識別一個用戶，但是目前還不是非常普及。

　　因為每個人的手機號碼也是唯一的，所以手機短信也經(jīng)常被用作為令牌口令，來增強身份認(rèn)證的安全性。因為手機的普及性，短信驗證是目前成本最低、最簡單便捷的二次驗證方式。最近網(wǎng)上有不少文章批露短信驗證不安全，例如手機中的木馬軟件會截獲短信，安卓手機上不少應(yīng)用會貼心地幫你填入短信驗證碼就是獲取了相關(guān)的權(quán)限從而截獲得驗證短信；或者是利用 GSM 的漏洞，通過偽基站來監(jiān)聽手機通訊也可以盜取短信驗證碼。

　　身份認(rèn)證管理也是 Workspace ONE 的一個重要功能，Workspace ONE 除了可以跟第三方的多因子驗證方案相集成，最近它又最新推出了 VMware 自己的多因子認(rèn)證方案 VMware Verify。從使用者的角度來看，Verify 就是安裝在智能手機上的一個 App，當(dāng)用戶在另外一臺設(shè)備上登錄企業(yè)應(yīng)用時，Workspace ONE 就會通過該用戶手機上的 Verify 應(yīng)用進行二次認(rèn)證，有兩種方式：

　　Workspace ONE 的這一新功能大大提高了用戶體驗和企業(yè)身份認(rèn)證的安全性，IT 部門也不用考慮去采購和融合任何第三方的 MFA 解決方案了，只需要部署 Workspace ONE 就可以搞定身份認(rèn)證的所有功能。

　　下面給大家演示一段視頻，讓大家對 Workspace ONE 的 MFA 功能有一個直觀的認(rèn)識。

　　通過 Workspace ONE 登錄時，手機上收到一條認(rèn)證通知，用戶手動操作劃動通知，通過TouchID指紋識別直接打開Verify App，然后選擇批準(zhǔn)。

　　在 Verify 中演示令牌口令，然后在登錄界面中輸入一次性口令來登錄。