@微光
2年前 提问
1个回答
什么是MFA
X0_0X
2年前
MFA是多因素认证的全称,全称为Multi-Factor Authentication又被译为多因子认证,是一种简单有效的最佳安全实践方法和一种计算机访问控制方法,它能够在用户名和密码之外再额外增加一层安全保护。当启用该功能后用户要通过两种以上的认证机制之后,才能得到授权,使用计算机资源。MFA设备可以基于硬件也可以基于软件,选择这种技术主要用于云服务的一种认证方案。
使用MFA多因素认证时需要避免以下误区:
部署时将MFA作为可选项:如果要实施MFA,请确保强制使用它;
MFA导致更多摩擦:实施MFA的一部分动机应该是通过消除现有的不良做法来简化身份验证;
仅对特定用户或应用实施MFA:最安全的做法就是假设所有员工和应用程序都是至关重要的。对所有人和任何包含敏感数据的应用都强制实施MFA;
依赖短信作为验证手段:使用身份验证器应用程序、硬件密钥,而不是依靠通过短信发送验证码;
将MFA作为“创可贴“使用:MFA实施是一个整体策略和过程。需要成为整个组织的一种规则,而不是仅在一个局部实施MFA;
低估MFA对业务的影响:规划和实施MFA之前,需要充分考虑引入MFA将如何改变每个人,每个团队或部门的流程,并尽早将这些更改传达给用户。