強調多因素身份驗證的重要性

關鍵要點

• 英國網絡安全中心（NCSC）指出企業需重新審視多因素身份驗證（MFA）的使用。
• MFA不再是解決網絡安全問題的萬全之策，攻擊者可以通過社交工程技術繞過部分MFA。
• 企業需要優化MFA系統的使用，確保用戶正確理解和使用MFA。
• NCSC更新了企業在MFA使用上的指導原則，以增強安全性，并減少用戶在使用中遇到的阻礙。

英國網絡安全監督機構表示，企業在處理他們的時，需更加謹慎。

（NCSC）表示，企業不能再將MFA視為解決網絡安全問題的通用解決方案。專家警告，一些攻擊者現在能夠以類似于竊取密碼的方式攔截MFA密鑰。

“攻擊者意識到，許多社交工程技術能夠成功誘騙用戶提供密碼，這些技術也可以更新以克服某些MFA方法，”NCSC指出。

NCSC還提到：“，在過去幾年中，我們已經看到針對的攻擊成功率持續上升?！?!--]-->

因此，NCSC表示，企業需要改變對MFA系統的看法，不應僅僅將其當作應對威脅行為者的屏障。管理員應審視其組織最合適的身份驗證層級和協議，而不應將MFA視為設定一次后就不再考慮的安全措施。

如果MFA選項被視為麻煩或者不被重視，用戶就更可能忽視詐騙或社會工程攻擊的警示信號。

簡而言之，MFA只有在最終用戶知道如何正確認證，且能夠根據其目的正確使用多因素身份驗證時，才對保護網絡有用。這意味著MFA應當用于一次性代碼驗證，以確認對方身份并確保有合法的網絡訪問權限。

因此，NCSC表示他們正在，不僅反映MFA的必要性，還強調如何正確使用，以及根據每個公司的需求和要求選擇合適的MFA方案的重要性。

NCSC解釋道：“新的指導原則說明了強身份驗證帶來的好處，同時減少用戶在使用MFA時感到的障礙。 其中一部分內容涉及只有在真正有差異時，才要求進行身份驗證或MFA。”

“絕大多數組織中會有不同角色的人，以不同的方式工作，使用不同類型的設備。因此，我們提供了選項，以幫助每個人的工作更加順利?！?!--]-->

盡管NCSC的指導主要適用于英國，但這些原則應適用于全球的企業。隨著網絡釣魚和勒索攻擊的上升，身份管理變得愈發重要，確保安全協議得以有效實施應成為所有管理員的優先事項。