身份验证的四个错误看法

2. MFA 应仅用于保护特权用户

又错了。绝大多数企业里，大部分员工都能访问有价值数据，所以他们*仅*依赖本地 Windows 凭证。似乎要求他们使用 MFA 登录有点夸张。但真不是这样。这些“非特权”雇佣实际上拥有可对公司造成伤害的数据访问权。举个例子，一名护士就能将名人就医资料卖给媒体。这显示出了数据的价值，以及不当使用该数据可造成的危害。

而且，不止如此。网络罪犯通常不直接对特权账户下手;他们利用上钩网络钓鱼的任何账户，然后在网络中横向移动，以便查找、访问和渗漏有价值数据。

3. MFA 不完美

好吧，没有哪个安全解决方案是完美的，但 MFA 已经接近完美了。或许您已经听说了，FBI 最近发布了一份警告，是关于网络罪犯能够绕过 MFA 的几种情况的。存在两个主要的身份验证器漏洞：“信道劫持” 和 “实时网络钓鱼”。前者涉及接管身份验证器所用通信信道，后者采用中间机器拦截并重放身份验证消息。专家称，此类攻击需花费大量资金和精力。多数黑客如果遇到 MFA 就会转向其他更容易攻克的受害者了，不会尝试绕过此安全措施。用户也可采取简单的预防措施来避免一些漏洞，比如选择不依赖短信验证的 MFA 身份验证器。(美国国家标准与技术局在其最新的《数字身份指南》中劝阻采用短信和语音验证方法。)

尽管发现了 MFA 漏洞，FBI 仍确认，MFA 依然有效，是公司改善安全可采取的最简单步骤之一。

4. MFA 有碍用户生产力

未必。每种新技术都面临同样的挑战：以最不影响员工生产力的方式实现。如果干扰太大，用户就会设法规避这些安全控制。没有这种敏感度，技术采纳就会很慢，甚至停滞。因此，MFA 需要灵活性。管理员可能希望避免让用户每次登录都要面对 MFA 验证弹框。这正是 MFA 应根据每家公司具体需求加以调整的原因所在。

任何人都可能沦为被盗凭证的受害者，无论您是特权用户还是非特权用户。使用 MFA 应成为每家公司的主要安全措施，也是保持账户安全的最简单方法之一。

（编辑：漯河站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!