近日，谷歌宣布在2025年底前，將對所有谷歌云（Google Cloud）帳戶將強制實施多因素認證（MFA），以增強賬戶安全性。

在此之前，亞馬遜AWS也曾宣布將在2024年中起，要求所有AWS特權(quán)賬戶使用多因素認證（MFA），并計劃將MFA拓展到更多應(yīng)用場景。

微軟在2024年8月公布了詳盡計劃，將分階段對Azure用戶強制實施多因素認證（MFA），以“確保Azure賬戶受到安全管理、防網(wǎng)絡(luò)釣魚的多因素身份驗證的保護”。

至此，全球三大云服務(wù)商全部邁進了多因素認證時代，MFA成為了AWS、Azure、Google Cloud用戶的標配。而推動三巨頭加速MFA全面普及的根本原因，是一場前所未有的、波及全球的“身份危機”。

MFA，可能是最簡單有效的安全方案

近年來，利用身份信息形成的網(wǎng)絡(luò)攻擊激增，給全球企業(yè)造成了巨大威脅。

IBM X-Force《2024年X-Force威脅情報指數(shù)報告》顯示，2023 年利用身份信息形成的網(wǎng)絡(luò)攻擊激增 71%，網(wǎng)絡(luò)犯罪分子看到了更多"登入"——而不是侵入——有效賬戶以攻擊企業(yè)網(wǎng)絡(luò)的機會。

身份信息的泄露加劇了這一趨勢。2023年，黑客使用的信息竊取惡意軟件增長了266%。2024年7月，一個名為"RockYou2024"的文件在暗網(wǎng)論壇上被公開，其中包含了9948575739條明文密碼，這一數(shù)字幾乎涵蓋了全球網(wǎng)民的真實密碼集，釀成了“史以來最大的密碼泄露事件”。

面對這場前所未有的“身份危機”，全球組織紛紛將目光轉(zhuǎn)向了多因素認證（MFA）。多因素認證（MFA）通過要求用戶在登錄過程中提供兩個或多個身份認證因子，增加身份驗證的安全性。MFA的認證因子可以分為以下幾類：

1.所知：密碼，PIN碼，共享密鑰，與自身相關(guān)的信息；

2.所持：身份證，護照，智能手機，U盾，安全令牌等；

3.所有：指紋、人臉，虹膜、聲紋等生物特征，說話方式、走路方式、打字方式等行為識別。

通過引入新的認證因子，MFA能夠有效提升身份認證的安全性，消除弱密碼、密碼重復(fù)使用帶來的安全隱患，防范網(wǎng)絡(luò)釣魚、撞庫攻擊、密碼噴灑攻擊等網(wǎng)絡(luò)攻擊。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）的研究顯示，MFA使用戶被黑客攻擊的可能性降低了99%。正因如此，MFA才能成為應(yīng)對“身份危機”的最佳方案，被三大云服務(wù)巨頭翻了牌子。

芯盾時代助力企業(yè)開啟“多因素認證”時代

MFA雖好，想要落地MFA卻并不容易。首先，想要真正發(fā)揮MFA的作用，企業(yè)需要建立完善的身份安全防線，消除身份安全短板。其次，需要提升MFA的便利性，降低MFA的使用和學(xué)習(xí)成本，在安全與效率之間取得平衡。最后，MFA需要一系列底層技術(shù)的支撐，解決終端安全、身份信息加密、設(shè)備唯一性標識等基礎(chǔ)問題。

芯盾時代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，在“統(tǒng)一身份管理”市場的占有率穩(wěn)居前三。芯盾時代用戶身份和訪問管理平臺（IAM），基于零信任理念打造，采用增強型身份認證技術(shù)、連續(xù)自適應(yīng)風(fēng)險信任評估技術(shù)，幫助客戶建立統(tǒng)一化、自動化、可視化的數(shù)字身份管理體系，實現(xiàn)身份、認證、權(quán)限、審計的統(tǒng)一管理，一站式實施全局多因素認證（MFA），防范網(wǎng)絡(luò)釣魚、撞庫攻擊等網(wǎng)絡(luò)攻擊，提升身份安全水平。

芯盾時代IAM，具備以下優(yōu)勢：

1.創(chuàng)建唯一身份，權(quán)限、審計統(tǒng)一管理

整合企業(yè)分散的組織用戶數(shù)據(jù)，為每一名員工創(chuàng)建唯一用戶身份標記，形成權(quán)威的組織用戶體系，建立自動化流轉(zhuǎn)的用戶全生命周期管理機制，讓員工使用一個賬號登錄多個業(yè)務(wù)應(yīng)用，減少需要記錄、使用的密碼數(shù)量，實現(xiàn)“一個身份，訪問全網(wǎng)”。

統(tǒng)一員工身份后，運維人員能夠統(tǒng)一設(shè)置多個應(yīng)用的訪問權(quán)限，統(tǒng)一審計多個應(yīng)用的訪問日志，大幅減少運維量，提升工作效率。

2.統(tǒng)一認證管理，安全與體驗雙優(yōu)

為企業(yè)建設(shè)應(yīng)用門戶，統(tǒng)一業(yè)務(wù)應(yīng)用的登錄入口，并借助單點登錄功能，讓員工只需認證一次，就能登錄所有權(quán)限內(nèi)的業(yè)務(wù)應(yīng)用，實現(xiàn)“一次認證，全網(wǎng)通行”。

為企業(yè)建立移動認證App，結(jié)合員工所知、所持、所有進行多因素認證（MFA），提供密碼、App掃碼、短信驗證碼、動態(tài)口令、指紋識別、人臉識別等多種認證方式，讓員工在進行身份認證時少輸密碼、甚至不輸密碼，兼顧企業(yè)網(wǎng)絡(luò)安全與員工操作便利。

3.自研底層技術(shù)，保障認證安全

為了讓MFA更加安全可靠，芯盾時代自主研發(fā)了移動認證技術(shù)，通過對智能手機的唯一性識別，證書的安全生成、存儲、調(diào)用，以及手機安全環(huán)境的檢測，將智能手機打造成移動U盾，為身份認證營造安全的終端環(huán)境。

芯盾時代智能終端密碼模塊，結(jié)合分割密鑰、白盒算法、環(huán)境清場等技術(shù)，為身份信息的安全存儲、傳輸提供底層支持，確保身份信息難以被破譯和篡改。

有了芯盾時代用戶身份和訪問管理平臺（IAM），企業(yè)能夠一站式實施全局多因素認證，提升身份認證安全性，全面升級身份安全防線，為數(shù)字化轉(zhuǎn)型保駕護航。