现代身份验证的进化：多因素认证的重要性

关键要点

• 多因素认证 (MFA) 是保护用户账户和应用程序的更安全方法。
• 目前仅有38%的企业组织已部署MFA，尽管其有效性显著。
• 实施MFA的障碍包括用户体验、成本和技术负担。
• 本文提供了四种加速MFA采用的方法，以提高企业的网络安全性。

在1904年，德国物理学家Christian Hülsmeyer为早期的雷达技术申请了专利，称为“远程控制望远镜”。当时，军事领袖迅速认识到雷达在侦测敌机和舰艇方面的诸多优势。然而，直到第二次世界大战初期，英国皇家空军才成功应用这一创新技术来防御德国的空袭，整整经历了数十年。

今日，许多企业组织仍依赖过时的身份验证方法（如密码）来保护他们最有价值的资产：用户账户和应用程序。尽管已有更先进的解决方案——即多因素认证（），这些传统方法依然占据一席之地。

MFA要求用户通过多个身份验证因素（如手机、 biometrics 信息或 PIN码）来验证身份，这种方法在保护数字资产和个人信息方面被证明是更为可靠的。事实上，当MFA经过正确配置时，能阻止99%的攻击。然而，尽管其有效性毋庸置疑，只有。

为什么 MFA 的采用停滞不前

我们每天都会看到有关商业电子邮件被盗或账户接管诈骗的新闻，这些攻击成功地窃取了用户的银行账户资金。不仅消费者遭受财务损失，企业在其系统被滥用时也会面临声誉损害。而且在几乎每一种情况下，这些身份验证系统都会被用户不知情的社会工程技术轻易绕过。

虽然大多数组织认识到部署MFA能够显著降低或根本消除这些事件，但由于用户体验挑战、成本以及技术负担，他们仍然延迟实施。

尽管面临这些挑战，组织应当认真考虑MFA，作为抵御日益复杂和频繁的网络攻击的方法。通过一些特别的考量和策略，组织可以让MFA变得更加可接近且易于实施。以下是加速MFA采用的四种方法：

方法 | 描述
—|—
简化设置与使用 | 用户设置和管理MFA的过程需要尽可能简单直观。复杂的过程会降低用户采纳的可能性。提供多种身份验证选项，如 SMS 代码、生物识别、电子邮件验证或物理令牌，让用户根据自己的需求和舒适度选择。
教育利益相关者MFA的好处 | 许多人仍不理解MFA的基础知识、重要性及投资价值。知情的用户更可能在短期内采纳MFA并积极推广其使用。
采取分阶段实施策略 | 由于身份验证是组织日常使用的众多应用的默认入口，确定最佳切入点往往很具挑战性。分阶段实施可更好地管理过渡，降低中断风险，并在全面推出前在实际环境中测试与完善新系统。
结合风险基础身份验证 | 如果用户需要频繁地验证MFA，即使在同一天内从同一位置多次登录，也可能造成不必要的摩擦。根据应用的性质和内容的敏感性，考虑使用风险基础身份验证，在请求额外的认证因素之前识别异常用户信号。这种方法能阻止攻击者在突破第一层身份验证后访问用户账户，同时允许合法用户顺利进入。

攻击者无疑会将继续依赖过时身份验证方法的企业视为软目标。正如远程控制望远镜是通向雷达转型技术的重要一步，MFA可以被视为迈向未来数字安全更稳健、可靠和用户友好的部分。拥抱现代身份验证策略的组织能更有效地应对数字时代的复杂性，保护其资产以及用户的信任与信心。

**_Slavik