KnowBe4 Inc 创始人兼首席执行官 Stu Sjouwerman 就 MFA 在数据安全方面的不足发表了自己的看法。 Verizon 的一份研究报告指出,82% 的网络攻击都是人为错误造成的(凭证被盗、网络钓鱼、滥用)。 黑客要成功获取凭证,需要一定程度的人为参与,才能绕过 MFA 防御。 常见的网络钓鱼技术包括 MiTM 攻击、SIM 卡交换攻击、”Pass-the-cookie “攻击和 MFA 疲劳攻击。 最强大的 MFA 是基于 FIDO2 标准,使用户能够通过生物识别技术访问资源。 FIDO2 的部署消除了网络钓鱼攻击的风险,但确保用户在识别网络威胁方面得到良好培训同样重要,甚至更为重要。
-
关于联盟会员规范
-
FIDO用户身份验证
-
FIDO设备上载
-
获得认证查找认证产品FIDO认证实验室管理
-
探索FIDO
-
最新资讯
Subscribe to the FIDO newsletter
Stay Connected, Stay Engaged
Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.
"*" indicates required fields
