|
|
51CTO旗下网站
|
|
移步端
创造专栏

对多因子身份验证的四个错误观点

一旦员工落入网络钓鱼陷阱或共享了密码,未实行多因子身份验证 (MFA) 办法的合作社集团便对攻击敞开了关门。拿什么来阻止他们滑向深渊?

笔者:nana| 2019-11-21 14:53

一旦员工落入网络钓鱼陷阱或共享了密码,未实行多因子身份验证 (MFA) 办法的合作社集团便对攻击敞开了关门。拿什么来阻止他们滑向深渊?

被盗凭证是今天公司集团面临的一大威胁。为什么?攻击者用之就是行之有效(被盗但有效)凭证,商店设置的杀毒软件、防火墙和任何防护技术凭什么将这些东西标记为异常?该署家伙假定访问公司网络的人数就是她们自己声称的位置。

如今公司集团都已熟知此类威胁,但很多商店的密码安全仍有成千上万工作要点做。两年前针对俄罗斯和苏联 500 位 IT 安全经理的检察表明,仅 38% 的合作社集团采取多因子身份验证 (MFA) 以更好地维护网络凭证。好人遗憾的是,近些年的检察研究显示这一状态并未发生多大转变。

为什么公司集团疏于采纳 MFA?

有几个误解在阻碍 MFA 采纳:

1. 只有大集团才该用 MFA

这是个广大的错误认知。有的是企业认为公司需达一定范围才能从 MFA 公款。她们都错了。其它企业,不论是规模如何,都应将军 MFA 当做重要安全措施。其它一家企业,要求保护的多寡都同样敏感,数量泄露造成的损坏也一样严重。而采取 MFA 既不复杂,也不值钱,更不会让人有野火烧不尽感。

2. MFA 应仅用于保障特权用户

又错了。大多数企业背,大多数职工都能走访有价值数据,故此他们*仅*依托本地 Windows 凭证。似乎要求他们运用 MFA 登录有点夸张。但真不是这样。该署“非特权”雇佣实际上拥有可对商店造成伤害的多寡访问权。举个比喻,一名护士就能将名人就医资料卖给媒体。这显示出了多少的均值,以及不当使用该数据可造成的危害。

而且,不止如此。网络罪犯通常不直接对人权账户下手;她们运用上钩网络钓鱼的其他账户,下一场在网络中横向移动,以便查找、走访和渗透有价值数据。

3. MFA 不健全

好吧,没有谁安全解决方案是完善的,但 MFA 已经接近完美了。或许您已经听说了,FBI 近些年公布了一份警告,是关于网络罪犯能够绕过 MFA 的几种情景之。存在两个第一的位置验证器漏洞:“信道劫持” 和 “实时网络钓鱼”。前者涉及接管身份验证器所用通信信道,后者采用中间机器拦截并重放身份验证消息。家称,该系攻击需花费大量资产和生命力。大多数黑客如果遇到 MFA 就会转化其他更容易攻克的受害者了,不会尝试绕过此安全措施。他家也可利用简单的预防措施来避免一些漏洞,比如选择不依赖短信验证的 MFA 身份验证器。(尼日尔国家标准与技术局在伊最新的《数字身份指南》官方劝阻采用短信和语音验证措施。)

尽管发现了 MFA 漏洞,FBI 仍确认,MFA 依然有效,是企业改善安全可利用的最简单步骤之一。

4. MFA 有碍他家生产力

未必。每个新技术都面临同样的挑战:以最不影响员工生产力的措施实现。如果干扰太大,他家就会设法规避这些安全控制。没有这种敏感度,艺术采纳就会很慢,甚至停滞。故此,MFA 要求灵活性。组织者可能希望避免让用户每次登录都要面对 MFA 检验弹框。这正是 MFA 应根据每家公司具体要求加以调整之由来所在。

任何人都可能沦为被盗凭证的受害者,不论是您是使用权用户还是非特权用户。采用 MFA 应成为每家公司的首要安全措施,也是保持账户安全的最简单方法之一。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文

【编纂推荐】

  1. 是什么拖慢了你的 App 起先?结果它!
  2. 迈向现代化密码世界之首要地
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 多因子身份验证  MFA  电码
  • 分享:
    大家都在看
    猜你喜欢
  • 
       
       
        
  •