KnowBe4 Inc.の創設者兼CEOであるStu Sjouwerman氏が、MFAがデータ・セキュリティにおいてどのように不十分であったかについての考えを語った。 ベライゾンの調査報告書によると、サイバー攻撃の82%は人為的ミス(認証情報の盗難、フィッシング、悪用)に起因している。 ハッカーが認証情報へのアクセスに成功するためには、MFA防御を回避するためにある程度の人間の関与が必要である。 一般的なフィッシング・テクニックには、MiTM攻撃、SIMスワッピング攻撃、”Pass-the-cookie “攻撃、MFA疲労などがある。 MFAの最も強力な形態はFIDO2標準に基づいており、ユーザーは生体認証を通じてリソースにアクセスすることができる。 FIDO2を導入することで、フィッシング攻撃のリスクはなくなるが、サイバー脅威を特定するための訓練をユーザーに徹底させることは、それ以上ではないにせよ、同じくらい重要である。
