KnowBe4 Inc 创始人兼首席执行官 Stu Sjouwerman 就 MFA 在数据安全方面的不足发表了自己的看法。 Verizon 的一份研究报告指出,82% 的网络攻击都是人为错误造成的(凭证被盗、网络钓鱼、滥用)。 黑客要成功获取凭证,需要一定程度的人为参与,才能绕过 MFA 防御。 常见的网络钓鱼技术包括 MiTM 攻击、SIM 卡交换攻击、”Pass-the-cookie “攻击和 MFA 疲劳攻击。 最强大的 MFA 是基于 FIDO2 标准,使用户能够通过生物识别技术访问资源。 FIDO2 的部署消除了网络钓鱼攻击的风险,但确保用户在识别网络威胁方面得到良好培训同样重要,甚至更为重要。
