什么是 MFA

MFA是多因素認證的全稱，全稱為Multi-Factor Authentication又被譯為多因子認證，是一種簡單有效的最佳安全實踐方法和一種計算機訪問控制方法，它能夠在用戶名和密碼之外再額外增加一層安全保護。當啟用該功能后用戶要通過兩種以上的認證機制之后，才能得到授權，使用計算機資源。MFA設備可以基于硬件也可以基于軟件，選擇這種技術主要用于云服務的一種認證方案。

使用MFA多因素認證時需要避免以下誤區：

• 部署時將MFA作為可選項：如果要實施MFA，請確保強制使用它；

• MFA導致更多摩擦：實施MFA的一部分動機應該是通過消除現有的不良做法來簡化身份驗證；

• 僅對特定用戶或應用實施MFA：最安全的做法就是假設所有員工和應用程序都是至關重要的。對所有人和任何包含敏感數據的應用都強制實施MFA；

• 依賴短信作為驗證手段：使用身份驗證器應用程序、硬件密鑰，而不是依靠通過短信發送驗證碼；

• 將MFA作為“創可貼“使用：MFA實施是一個整體策略和過程。需要成為整個組織的一種規則，而不是僅在一個局部實施MFA；

• 低估MFA對業務的影響：規劃和實施MFA之前，需要充分考慮引入MFA將如何改變每個人，每個團隊或部門的流程，并盡早將這些更改傳達給用戶。

回答所涉及的環境：聯想天逸510S、Windows 10。