2022年04月03日
多因素身份验证(MFA)继续体现企业IT安全实践中最好和最差的方面。正如Roger Grimes三年前关于双因素身份验证黑客攻击的的文章所言,MFA实现良好就是有效的,但只要IT经理一走捷径,MFA就形同虚设,可能造成灾难性后果。而且,尽管越来越多的公司逐渐采用各种MFA方法保护用户登录,其应用仍远未达到普及的程度。事实上,微软去年的调查发现,99.9%的被盗账户根本没有采用MFA,仅11%的企业账户受某种MFA方法的保护。
对MFA推广应用而言,新冠肺炎疫情即是推手也是阻碍。疫情彻底改变了
2022年04月03日
在医学和终端用户网络安全方面,获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。
但是有一个大问题:人们使用短信作为第二要素的情况过于普遍。这就把电话号码变成了数字身份设备——它们被设计成一个糟糕的角色。如果有人丢失了智能手机或被盗取,他们也就失去了认证的机会。更糟糕的是,攻击者可以将电话号码转让给另一个人,而这个人现在会收到认证请求。下面是如何解决2FA和MFA手机问题的方法。
双因
2022年04月02日
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。
这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表示,在2021年Forrester Research调查中,近70%的受访者表示,他们处于早期采用阶段,进行概念验证和试点,并向特定用户群体推出无密码。
一段时间以来,无密码的未来一直是一个目标,那么它会在2022年