一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
安全多因素認證主要存在以下六大誤區:
部署時將MFA作為可選項:如果要實施MFA,請確保強制使用它;
MFA導致更多摩擦:實施MFA的一部分動機應該是通過消除現有的不良做法來簡化身份驗證;
僅對特定用戶或應用實施MFA:最安全的做法就是假設所有員工和應用程序都是至關重要的。對所有人和任何包含敏感數據的應用都強制實施MFA;
依賴短信作為驗證手段:使用身份驗證器應用程序、硬件密鑰,而不是依靠通過短信發送驗證碼;
將MFA作為“創可貼“使用:MFA實施是一個整體策略和過程。需要成為整個組織的一種規則,而不是僅在一個局部實施MFA;
低估MFA對業務的影響:規劃和實施MFA之前,需要充分考慮引入MFA將如何改變每個人,每個團隊或部門的流程,并盡早將這些更改傳達給用戶。
推薦文章
