多元素认证的几大常见错误与误区
发布时间:2022-08-02 11:23:48 所属栏目:安全 来源:互联网
导读:多因素身份验证(MFA)要求用户使用至少两个因素对身份进行身份验证才能访问应用程序,在企业中正快速普及。去年年底,LastPass对47,000个企业进行了一项调查,发现全球目前有57%的企业正在使用MFA,比上一年增长了12%。 统计数据也证明了MFA的有效性。今年早
|
多因素身份验证(MFA)要求用户使用至少两个因素对身份进行身份验证才能访问应用程序,在企业中正快速普及。去年年底,LastPass对47,000个企业进行了一项调查,发现全球目前有57%的企业正在使用MFA,比上一年增长了12%。 统计数据也证明了MFA的有效性。今年早些时候,微软报告称,其追踪的违规账户中有99.9%没有使用MFA。 1. 部署时将MFA作为可选项 如果企业准备实施MFA,那么对于最终用户而言,MFA就应该是个“强制标准”,而不是一个“可选项”。Ping Identity的Bird表示,他在客户那里中看到的最常见的错误是在推广MFA时软弱无力,将其作为可选项。 Bird认为:“当给用户提供安全认证选项时,如果没有明确的,基于价值的解释,多数用户都会将选择感觉最简单、最省事的方法,或者继续使用他们已经习惯的方法。”“安全性不是一种选择,在威胁企业整体系统的脆弱性问题上,不能有半点妥协。” 要点:如果要实施MFA,请确保强制使用它。 2. MFA导致更多摩擦 Thycotic首席安全科学家兼顾问CISO约瑟夫·卡森(Joseph Carson)认为,将MFA仅仅用作安全控制中的一个额外步骤是一种错误行为。 MFA应该使认证变得更加顺畅简单,而不是增加难度。MFA应该是被用来减轻“安全疲劳”的,而不是起到反作用。 Okta的Diamond补充说:“虽然在执行MFA时会有一定程度的摩擦,但是您可以通过在多个认证因素之上分层上下文访问策略来最大程度地减少这种摩擦。” Diamond指出:“MFA是多因素认证三要素‘你所知道的、您所拥有的、你是谁’中至少两个因素的组合,考虑到其他因素和环境会有很多不同的组合,最终目标应该是将适当的因素与适当的风险水平配对。” (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号