FIDO2 是一种强大的身份验证标准,可检测非法的 MFA 质询,并且从不将其呈现给员工,从而用“始终确定”的技术决策取代人类的“几乎确定”决策。 FIDO2 使用端到端加密来确保只有合法用户才能触发该第二因素质询,并消除攻击者绕过 MFA 获取帐户访问权限的可能性。 为了消除与当前 MFA 方法相关的安全风险,企业应考虑通过部署基于 FIDO2 标准的 MFA 解决方案来增强其身份验证。