超越单一验证,构建多因素身份认证的安全防线
人为因素的安全保障已不再是可有可无的选项。一个采纳全面身份安全策略的组织,能够更有效地抵御不断演变的威胁,保护其数字资产,并与客户及合作伙伴建立坚实的信任基础。身份威胁检测和风险缓解并非身份验证的附加功能,而是企业在网络安全战略上的必然演进方向。
多因素身份验证 (MFA) 已成为现代网络安全的基石。根据Okta发布的《2025年安全登录趋势报告》,预计到2025年初,企业环境中约70%的用户都在使用MFA。综合使用多种身份验证因素,可以增加一层额外的防护,从而大大减少对敏感系统的未授权访问。然而,这并非万无一失的解决方案。网络犯罪分子仍在持续攻击人为因素,他们通过人工智能驱动的网络钓鱼、身份冒用、SIM卡交换、社会工程和凭证窃取等手段,试图绕过身份验证控制。
多因素身份验证 (MFA) 要求用户提供两种或两种以上类型的证据来证明其身份。这些验证因素主要分为三类:
您知道的信息(例如,密码、PIN码);
您拥有的物品(例如,安全令牌、智能手机应用程序、智能卡);
以及您自身的特征(例如,指纹或面部扫描等生物识别信息)。
微软和谷歌的研究均表明,多因素身份验证 (MFA) 在抵御自动化机器人攻击和批量网络钓鱼攻击方面非常有效。因此,它能显著提升安全性,是防止账户被盗用最有效的手段之一。例如,美国联邦调查局 (FBI) 强调MFA对安全至关重要,并强制要求所有执法机构在访问刑事司法信息 (CJI) 时使用MFA。与此同时,FBI也警告公众注意各种威胁,包括犯罪分子利用社交工程、网络钓鱼、键盘记录、欺诈以及窃取“记住我”cookie等手段来绕过MFA,从而未经授权访问账户和数据。
并非所有身份验证器都同样容易受到攻击
另一点需要注意的是,并非所有多因素身份验证 (MFA) 都完全一样。最近发生的多起绕过MFA的攻击事件,以及像Scattered Spider这样的网络犯罪组织如何找到规避方法,都印证了这一点。因此,美国联邦调查局 (FBI) 和美国国家标准与技术研究院 (NIST) 都建议各组织机构不要再继续使用基于电子邮件的一次性密码 (OTP) 和短信验证码,因为它们极易受到电子邮件账户被盗用和SIM卡交换拦截等攻击。
反过来,越来越多的组织正在转向采用“防钓鱼”身份验证方式。根据《2025年安全登录趋势报告》,这种身份验证方式的使用率增长了63%,一年内从8.6%上升至14.0%。这些防钓鱼方法包括使用基于硬件的安全密钥(例如FIDO2、YubiKey、智能卡)、身份验证器应用程序(TOTP、Google Authenticator或Microsoft Authenticator)或公钥加密技术,例如FastPass或WebAuthn。
警惕人为因素
尽管采取了这些防范网络钓鱼的方法,但人为因素仍然是任何安全策略中最薄弱的环节之一。员工、承包商和合作伙伴可能会无意中泄露敏感信息或使用弱密码。即使是最先进的多因素身份验证 (MFA) 系统,也无法阻止因用户不良习惯或凭证泄露而产生的风险。这一现实凸显了在MFA之外,采取强有力的安全措施的必要性。
利用身份威胁检测超越多因素身份验证
在此背景下,注重安全的组织已将目光转向新兴的身份威胁检测和风险缓解解决方案,这些方案能够持续监控用户在网络、应用程序和设备上的行为。它们可以识别异常情况,例如不寻常的登录地点、意外的设备变更或与用户正常活动不符的访问模式。通过实时标记这些可疑行为,组织可以在安全漏洞发生之前进行干预。例如,如果员工账户同时从两个大陆登录,系统可以触发额外的验证或暂时中止访问权限,直到验证该活动为止。
分层安全策略至关重要。多因素身份验证 (MFA) 应继续作为基础控制措施,但必须辅以实时监控、基于风险的身份验证和自适应策略。身份威胁检测还能提供对潜在风险的宝贵洞察。安全团队可以深入了解异常活动趋势,并动态地执行策略。这种能力不仅降低了攻击成功的可能性,还有助于提高遵守数据保护法规的能力。随着时间的推移,这些系统可以学习正常的用户行为模式,从而提高威胁检测的准确性并减少误报。
风险极高。凭证泄露是当今安全事件的主要原因之一,网络犯罪分子的手段也日益高明。通过将身份威胁检测与多因素身份验证 (MFA) 相结合,企业可以保护敏感数据、维持业务连续性并降低风险敞口。同时,员工也被赋予了积极参与安全维护的权力,从而将人为因素从安全漏洞转化为一道防线。
结论
保障人为因素的安全已不容忽视。采取全面身份安全策略的组织能够更好地抵御不断演变的威胁,保护其数字资产,并与客户和合作伙伴建立信任。身份威胁检测和风险缓解并非身份验证的附加功能,而是企业在网络安全战略上的必然演进。在当今世界,人为因素往往决定着安全工作的成败。
相关攻略
身份安全赛道再添重磅融资:Linx Security获5000万美元加速全球布局 身份安全与治理领域迎来新一波资本热潮。近日,初创公司Linx Security Inc 正式宣布完成5000万美元的B轮融资。这笔资金将被明确用于三方面:拓展全球业务网络、加大企业市场推广力度,以及加速其核心的自主身份
本轮B轮融资由Insight Partners LP领投,Cyberstarts和Index Ventures Management跟投。 身份安全与治理平台初创公司Linx Security In
保障人为因素的安全已不再是可选项。采用全面身份安全策略的组织能够更好地抵御不断演变的威胁,保护其数字资产,并与客户和合作伙伴建立信任。身份威胁检测和风险缓解并非身份验证的附加功能,而是企业在网络安全
热门专题
热门推荐
iQOO手机官方今日正式宣布,iQOO 15T已开启全渠道预约。随着预约启动,官方预热海报也首次揭示了新机的侧边轮廓设计。 关于这款新机的更多细节,此前已有数码博主提前剧透。据称,iQOO 15T将延续自家Ultra系列的设计语言,采用标志性的透明风格方形摄像头模组。更引人注目的是其屏幕配置——据爆
期末复习在图书馆熬到深夜,突然下起暴雨,裹紧羽绒服还得冒雨下楼拿外卖;军训结束累得只想瘫倒,宿管阿姨却把骑手拦在宿舍区外;想和室友凑单改善伙食,又被复杂的满减、助力规则搞得晕头转向……这大概是许多大学新生的共同经历,差点以为“冲刺取餐”成了宿舍生存的必备技能。其实,只要掌握正确方法,完全能省去这些奔
一则来自三星(中国)投资有限公司的业务调整通知,在今日引发了广泛关注。通知的核心内容相当明确:为应对急剧变化的市场环境,三星电子决定在中国大陆市场停止销售包括电视、显示器在内的所有家电产品。 这意味着,一个曾经在中国家电市场占据重要地位的品牌,其消费端的产品销售画上了句号。当然,市场更关心的是,存量
关于一加下一代旗舰手机一加 16 的最新爆料信息,近期引发了数码圈的广泛关注。知名数码博主 @数码闲聊站 最新透露了一款代号为 SM8975(即骁龙 8 Elite Gen6 Pro 平台)的子品牌新机细节,结合其暗示的表情符号,这款新机极有可能就是备受期待的一加 16。 根据最新的爆料信息,一加
三星电子的一则公告,在市场上激起了不小的波澜。根据其官方发布的消息,为应对当前急剧变化的市场环境,公司经过慎重评估,决定在中国大陆市场停止销售包括电视、显示器在内的所有家电产品。 图为三星电子发布的公告截图 这意味着,消费者未来将无法在官方渠道购买到三星品牌的电视、显示器等家用电器。不过,对于已经购