对多因子身份验证的四个错误看法

一旦员工陷入网络钓鱼陷阱或共享密码，没有实施多因素身份验证方法的公司就会打开攻击的大门。什么会阻止他们滑入深渊？

失窃凭单是当今公司的一大威胁。为什么？攻击者使用的是有效(被盗但有效)的凭据。为什么公司设置的反病毒软件、防火墙和其他保护技术会将这些东西标记为异常？这些工具假设访问公司网络的人是他们声称的身份。

现在公司和企业都很熟悉这样的威胁，但是许多公司在密码安全方面还有很多工作要做。两年前，对美国和英国500名信息技术安全经理的调查显示，只有38%的公司和企业采用多因素身份验证(MFA)来更好地保护网络凭据。不幸的是，最近的研究表明，这种情况没有多大变化。

为什么公司企业疏于采纳 MFA?

几个误解阻碍了MFA的采用:

1. 只有大企业才该用 MFA

这是一个常见的误解。许多企业认为，公司需要达到一定的规模才能从小额金融服务中获益。他们都错了。任何企业，无论规模大小，都应该把小额金融服务作为一项关键的安全措施。任何公司需要保护的数据都同样敏感，数据泄露造成的损害也同样严重。多功能一体机的使用既不复杂也不昂贵，也不令人沮丧。

2. MFA 应仅用于保护特权用户

又错了。在大多数企业中，大多数员工都可以访问有价值的数据，因此他们*只*依赖本地窗口凭据。要求他们使用MFA登录似乎有点夸张。但事实并非如此。这些“非特权”雇员实际上拥有可能损害公司的数据访问权。例如，护士可以向媒体出售名人医疗信息。这显示了数据的价值以及数据使用不当可能造成的危害。

不仅如此。网络犯罪分子通常不会直接攻击特权帐户；他们使用任何与网络钓鱼相关的帐户，然后在网络中横向移动，以查找、访问和泄露有价值的数据。

3. MFA 不完美

嗯，没有一个安全解决方案是完美的，但是MFA接近完美。正如你可能已经听说的，联邦调查局最近发布了一个警告，在一些情况下，网络罪犯可以绕过外交部。有两个主要的身份验证者漏洞:“频道劫持”和“实时网络钓鱼”。前者涉及接管认证者使用的通信信道，而后者使用中间机器截取和重放认证消息。专家表示，这种攻击需要大量资金和能源。大多数黑客在遇到小额金融机构时会求助于其他更容易的受害者，并且不会试图绕过这一安全措施。用户还可以采取简单的预防措施来避免一些漏洞，例如选择不依赖短信身份验证的多功能授权码。(美国国家标准和技术局在其最新的《数字身份指南》中不鼓励使用短信和语音验证方法。)

尽管发现了小额金融机构的漏洞，联邦调查局仍然确认小额金融机构仍然有效，并且是该公司可以采取的提高其安全性的最简单的步骤之一。

4. MFA 有碍用户生产力

不一定。每种新技术都面临着同样的挑战:以不影响员工生产率的方式实现它。如果有太多的干扰，用户将试图逃避这些安全控制。没有这种敏感性，技术采用将会缓慢甚至停滞不前。因此，外交部需要灵活性。管理员可能希望避免用户每次登录时都面临MFA身份验证。这就是为什么MFA应该根据每个公司的具体需要进行调整。

任何人都可能成为被盗凭据的受害者，无论您是特权用户还是非特权用户。小额金融服务的使用应该是每个公司的主要安全措施，也是维护账户安全的最简单方法之一。