近日，谷歌宣布在2025年底前，將對(duì)所有谷歌云（Google Cloud）帳戶將強(qiáng)制實(shí)施多因素認(rèn)證（MFA），以增強(qiáng)賬戶安全性。

在此之前，亞馬遜AWS也曾宣布將在2024年中起，要求所有AWS特權(quán)賬戶使用多因素認(rèn)證（MFA），并計(jì)劃將MFA拓展到更多應(yīng)用場(chǎng)景。

微軟在2024年8月公布了詳盡計(jì)劃，將分階段對(duì)Azure用戶強(qiáng)制實(shí)施多因素認(rèn)證（MFA），以“確保Azure賬戶受到安全管理、防網(wǎng)絡(luò)釣魚(yú)的多因素身份驗(yàn)證的保護(hù)”。

至此，全球三大云服務(wù)商全部邁進(jìn)了多因素認(rèn)證時(shí)代，MFA成為了AWS、Azure、Google Cloud用戶的標(biāo)配。而推動(dòng)三巨頭加速M(fèi)FA全面普及的根本原因，是一場(chǎng)前所未有的、波及全球的“身份危機(jī)”。

MFA，可能是最簡(jiǎn)單有效的安全方案

近年來(lái)，利用身份信息形成的網(wǎng)絡(luò)攻擊激增，給全球企業(yè)造成了巨大威脅。

IBM X-Force《2024年X-Force威脅情報(bào)指數(shù)報(bào)告》顯示，2023 年利用身份信息形成的網(wǎng)絡(luò)攻擊激增 71%，網(wǎng)絡(luò)犯罪分子看到了更多"登入"——而不是侵入——有效賬戶以攻擊企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)。

身份信息的泄露加劇了這一趨勢(shì)。2023年，黑客使用的信息竊取惡意軟件增長(zhǎng)了266%。2024年7月，一個(gè)名為"RockYou2024"的文件在暗網(wǎng)論壇上被公開(kāi)，其中包含了9948575739條明文密碼，這一數(shù)字幾乎涵蓋了全球網(wǎng)民的真實(shí)密碼集，釀成了“史以來(lái)最大的密碼泄露事件”。

面對(duì)這場(chǎng)前所未有的“身份危機(jī)”，全球組織紛紛將目光轉(zhuǎn)向了多因素認(rèn)證（MFA）。多因素認(rèn)證（MFA）通過(guò)要求用戶在登錄過(guò)程中提供兩個(gè)或多個(gè)身份認(rèn)證因子，增加身份驗(yàn)證的安全性。MFA的認(rèn)證因子可以分為以下幾類：

1.所知：密碼，PIN碼，共享密鑰，與自身相關(guān)的信息；

2.所持：身份證，護(hù)照，智能手機(jī)，U盾，安全令牌等；

3.所有：指紋、人臉，虹膜、聲紋等生物特征，說(shuō)話方式、走路方式、打字方式等行為識(shí)別。

通過(guò)引入新的認(rèn)證因子，MFA能夠有效提升身份認(rèn)證的安全性，消除弱密碼、密碼重復(fù)使用帶來(lái)的安全隱患，防范網(wǎng)絡(luò)釣魚(yú)、撞庫(kù)攻擊、密碼噴灑攻擊等網(wǎng)絡(luò)攻擊。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）的研究顯示，MFA使用戶被黑客攻擊的可能性降低了99%。正因如此，MFA才能成為應(yīng)對(duì)“身份危機(jī)”的最佳方案，被三大云服務(wù)巨頭翻了牌子。

芯盾時(shí)代助力企業(yè)開(kāi)啟“多因素認(rèn)證”時(shí)代

MFA雖好，想要落地MFA卻并不容易。首先，想要真正發(fā)揮MFA的作用，企業(yè)需要建立完善的身份安全防線，消除身份安全短板。其次，需要提升MFA的便利性，降低MFA的使用和學(xué)習(xí)成本，在安全與效率之間取得平衡。最后，MFA需要一系列底層技術(shù)的支撐，解決終端安全、身份信息加密、設(shè)備唯一性標(biāo)識(shí)等基礎(chǔ)問(wèn)題。

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，在“統(tǒng)一身份管理”市場(chǎng)的占有率穩(wěn)居前三。芯盾時(shí)代用戶身份和訪問(wèn)管理平臺(tái)（IAM），基于零信任理念打造，采用增強(qiáng)型身份認(rèn)證技術(shù)、連續(xù)自適應(yīng)風(fēng)險(xiǎn)信任評(píng)估技術(shù)，幫助客戶建立統(tǒng)一化、自動(dòng)化、可視化的數(shù)字身份管理體系，實(shí)現(xiàn)身份、認(rèn)證、權(quán)限、審計(jì)的統(tǒng)一管理，一站式實(shí)施全局多因素認(rèn)證（MFA），防范網(wǎng)絡(luò)釣魚(yú)、撞庫(kù)攻擊等網(wǎng)絡(luò)攻擊，提升身份安全水平。

芯盾時(shí)代IAM，具備以下優(yōu)勢(shì)：

1.創(chuàng)建唯一身份，權(quán)限、審計(jì)統(tǒng)一管理

整合企業(yè)分散的組織用戶數(shù)據(jù)，為每一名員工創(chuàng)建唯一用戶身份標(biāo)記，形成權(quán)威的組織用戶體系，建立自動(dòng)化流轉(zhuǎn)的用戶全生命周期管理機(jī)制，讓員工使用一個(gè)賬號(hào)登錄多個(gè)業(yè)務(wù)應(yīng)用，減少需要記錄、使用的密碼數(shù)量，實(shí)現(xiàn)“一個(gè)身份，訪問(wèn)全網(wǎng)”。

統(tǒng)一員工身份后，運(yùn)維人員能夠統(tǒng)一設(shè)置多個(gè)應(yīng)用的訪問(wèn)權(quán)限，統(tǒng)一審計(jì)多個(gè)應(yīng)用的訪問(wèn)日志，大幅減少運(yùn)維量，提升工作效率。

2.統(tǒng)一認(rèn)證管理，安全與體驗(yàn)雙優(yōu)

為企業(yè)建設(shè)應(yīng)用門(mén)戶，統(tǒng)一業(yè)務(wù)應(yīng)用的登錄入口，并借助單點(diǎn)登錄功能，讓員工只需認(rèn)證一次，就能登錄所有權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用，實(shí)現(xiàn)“一次認(rèn)證，全網(wǎng)通行”。

為企業(yè)建立移動(dòng)認(rèn)證App，結(jié)合員工所知、所持、所有進(jìn)行多因素認(rèn)證（MFA），提供密碼、App掃碼、短信驗(yàn)證碼、動(dòng)態(tài)口令、指紋識(shí)別、人臉識(shí)別等多種認(rèn)證方式，讓員工在進(jìn)行身份認(rèn)證時(shí)少輸密碼、甚至不輸密碼，兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作便利。

3.自研底層技術(shù)，保障認(rèn)證安全

為了讓MFA更加安全可靠，芯盾時(shí)代自主研發(fā)了移動(dòng)認(rèn)證技術(shù)，通過(guò)對(duì)智能手機(jī)的唯一性識(shí)別，證書(shū)的安全生成、存儲(chǔ)、調(diào)用，以及手機(jī)安全環(huán)境的檢測(cè)，將智能手機(jī)打造成移動(dòng)U盾，為身份認(rèn)證營(yíng)造安全的終端環(huán)境。

芯盾時(shí)代智能終端密碼模塊，結(jié)合分割密鑰、白盒算法、環(huán)境清場(chǎng)等技術(shù)，為身份信息的安全存儲(chǔ)、傳輸提供底層支持，確保身份信息難以被破譯和篡改。

有了芯盾時(shí)代用戶身份和訪問(wèn)管理平臺(tái)（IAM），企業(yè)能夠一站式實(shí)施全局多因素認(rèn)證，提升身份認(rèn)證安全性，全面升級(jí)身份安全防線，為數(shù)字化轉(zhuǎn)型保駕護(hù)航。