多因素认证的六大常见错误与误区

多因素认证的六大常见错误与误区

本文整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

多因素认证（MFA）已经成为企业加强基于身份的网络安全管理的“必修课”，但是，错误的认知和部署会让MFA的效用大打折扣。

多因素身份验证（MFA）要求用户使用至少两个因素对身份进行身份验证才能访问应用程序，在企业中正快速普及。去年年底，LastPass对47,000个企业进行了一项调查，发现全球目前有57％的企业正在使用MFA，比上一年增长了12％。

统计数据也证明了MFA的有效性。今年早些时候，微软报告称，其追踪的违规账户中有99.9％没有使用MFA。

尽管如此，许多企业对MFA仍然持观望态度，因为失败的案例也很多，很多企业的MFA最终成了摆设，甚至被彻底抛弃。

很多案例中，并不是MFA有问题，而是企业犯了认知错误或实施错误，结果，MFA最终成了安全管理中的“负能量”和“摩擦力”。要提高对MFA 的理解和采用率，还有很多工作要做。

企业在部署MFA时会犯哪些常见的失误？如果您所在的企业正在考虑使用MFA来提高安全性，请留神以下六个常见认知和实施错误：

1、部署时将MFA作为可选项

如果企业准备实施MFA，那么对于最终用户而言，MFA就应该是个“强制标准”，而不是一个“可选项”。在客户那里中看到的最常见的错误是在推广MFA时软弱无力，将其作为可选项。

当给用户提供安全认证选项时，如果没有明确的，基于价值的解释，多数用户都会将选择感觉最简单、最省事的方法，或者继续使用他们已经习惯的方法。安全性不是一种选择，在威胁企业整体系统的脆弱性问题上，不能有半点妥协。

要点：如果要实施MFA，请确保强制使用它。

2、MFA导致更多摩擦

将MFA仅仅用作安全控制中的一个额外步骤是一种错误行为。