企业如何落地多因素认证？

作者：芯盾时代

2024-11-14
北京
本文字数：1914 字
阅读完需：约 6 分钟

11 月 5 日，谷歌宣布在 2025 年底前，将对所有谷歌云（Google Cloud）帐户将强制实施多因素认证（MFA），以增强账户安全性。

在此之前，亚马逊 AWS 也曾宣布将在 2024 年中起，要求所有 AWS 特权账户使用多因素认证（MFA），并计划将 MFA 拓展到更多应用场景。

微软在 2024 年 8 月公布了详尽计划，将分阶段对 Azure 用户强制实施多因素认证（MFA），以“确保 Azure 账户受到安全管理、防网络钓鱼的多因素身份验证的保护”。

至此，全球三大云服务商全部迈进了多因素认证时代，MFA 成为了 AWS、Azure、Google Cloud 用户的标配。而推动三巨头加速 MFA 全面普及的根本原因，是一场前所未有的、波及全球的“身份危机”。

多因素认证是个简单有效的安全方案

近年来，利用身份信息形成的网络攻击激增，给全球企业造成了巨大威胁。

IBM X-Force《2024 年 X-Force 威胁情报指数报告》显示，2023 年利用身份信息形成的网络攻击激增 71%，网络犯罪分子看到了更多"登入"——而不是侵入——有效账户以攻击企业网络的机会。

身份信息的泄露加剧了这一趋势。2023 年，黑客使用的信息窃取恶意软件增长了 266%。2024 年 7 月，一个名为"RockYou2024"的文件在暗网论坛上被公开，其中包含了 9948575739 条明文密码，这一数字几乎涵盖了全球网民的真实密码集，酿成了“史以来最大的密码泄露事件”。

面对这场前所未有的“身份危机”，全球组织纷纷将目光转向了多因素认证（MFA）。多因素认证（MFA）通过要求用户在登录过程中提供两个或多个身份认证因子，增加身份验证的安全性。MFA 的认证因子可以分为以下几类：

1.所知：密码，PIN 码，共享密钥，与自身相关的信息；
2.所持：身份证，护照，智能手机，U 盾，安全令牌等；
3.所有：指纹、人脸，虹膜、声纹等生物特征，说话方式、走路方式、打字方式等行为识别。

通过引入新的认证因子，MFA 能够有效提升身份认证的安全性，消除弱密码、密码重复使用带来的安全隐患，防范网络钓鱼、撞库攻击、密码喷洒攻击等网络攻击。美国网络安全和基础设施安全局（CISA）的研究显示，MFA 使用户被黑客攻击的可能性降低了 99%。正因如此，MFA 才能成为应对“身份危机”的最佳方案，被三大云服务巨头翻了牌子。

芯盾时代助力企业开启“多因素认证”时代

MFA 虽好，想要落地 MFA 却并不容易。首先，想要真正发挥 MFA 的作用，企业需要建立完善的身份安全防线，消除身份安全短板。其次，需要提升 MFA 的便利性，降低 MFA 的使用和学习成本，在安全与效率之间取得平衡。最后，MFA 需要一系列底层技术的支撑，解决终端安全、身份信息加密、设备唯一性标识等基础问题。

芯盾时代作为领先的零信任业务安全产品方案提供商，在“统一身份管理”市场的占有率稳居前三。芯盾时代用户身份和访问管理平台（IAM），基于零信任理念打造，采用增强型身份认证技术、连续自适应风险信任评估技术，帮助客户建立统一化、自动化、可视化的数字身份管理体系，实现身份、认证、权限、审计的统一管理，一站式实施全局多因素认证（MFA），防范网络钓鱼、撞库攻击等网络攻击，提升身份安全水平。