然而,到底怎樣的 MFA 驗證方式才是更簡單、方便、有效的?
不同時期的 MFA 機制,你用過幾個?
那些在行動網路大規模普及前就已經對網路高度黏著的老用戶們,可能還對當時的 MFA 機制有些印象。
由於相關技術的高成本和複雜性,當時也並非所有服務和 App 都需要用到 MFA,這方面的技術主要會出現在一些網路銀行服務或者對安全性相對要求
較高的服務中。例如你去銀行開通網路銀行業務時,可能會免費或需要購買一個類似 USB 隨身碟的「動態密碼產生器」。使用網路銀行服務,或者執行轉帳、付款等重要業務時,不僅需要輸入帳號和密碼,還要將這個產生器插入電腦,作為輔助措施,驗證使用者為本人。
後來一些動態密碼產生器甚至自帶一個小螢幕,上面會顯示週期性更新的一組數字,你需要在登入時輸入當時顯示的數字來另外驗證身份。如果動作慢一點,還沒登入成功數字就更新了,上述流程就必須重新進行。
而再來的驗證方式對於多數人應該都相對熟悉,越來越多的線上服務開始使用手機簡訊驗證、甚至是通話的方式作為額外的驗證措施。這些方式不需要專門的硬體設備,成本更低、也更方便及容易使用,所以接受度也越來越高。
Akamai MFA 則讓驗證體驗再度革新
為了進一步簡化 MFA 過程並提升安全性和用戶體驗,Akamai 以 FIDO2 標準為基礎開發了 Akamai MFA 解決方案,幫助企業在遠端進行多重身份驗證時,能有效防範網路釣魚、帳號被駭和資料洩露等問題。
FIDO2 標準由全球資訊網聯盟的 WebAuthn 規範和 FIDO 的對應用戶端身份驗證器協定(CTAP)構成,能夠提供良好的安全性和隱私性,防止員工帳戶因網路釣魚攻擊、認證被盜用和其他網站帳密外洩等原因被盜。
以 FIDO2 為基礎的的 Akamai MFA 多重身份驗證解決方案,支援用戶透過手機 App,利用 FIDO2 標準進行多重身份驗證,讓用戶可以在現有的智慧型手機上方便使用,用戶可以使用自己熟悉的推播通知體驗。不僅不需要物理的安全金鑰,並且受利於端到端加密和封閉的 MFA 資訊流,使得身份驗證過程不再受網路釣魚的影響,能夠擁有更高的隱私。
為了進一步簡化使用並提高安全性, Akamai MFA 還直接彙集了 Akamai 安全 Web 閘道(SWG)和 Zero Trust Network Access(ZTNA)解決方案,並支援進入 Zero Trust 和 SASE 安全模式。也因此,對「無密碼」的未來身份驗證方法提供了完善支援,提供企業順利解決驗證方式的解決方案。
根據 Verizon 的《2020 資料入侵調查報告》,80% 的安全性漏洞與用戶憑證洩露或不好的密碼使用習慣有關。這些漏洞會導致發生帳號被盜,使得攻擊者可以獲得初始存取權限,然後通過橫向比對來查找和洩露資料。
通過增加 MFA 作為額外的登入安全機制,可明確的降低風險。使用 MFA 的企業相較於不使用 MFA 的企業,遭到入侵的可能性可以降低 99.9%。MFA 能夠支援並最佳化對所有環境的安全授權,包括雲端、本地端、網頁端、SaaS 和 IaaS 應用程式。
Akamai MFA 服務使用了了新的身份驗證因素。以 FIDO2 為基礎的 Akamai MAF 只需要用到一台智慧型手機和常見的網頁瀏覽器e,而且結合了簡單易用、人們習慣的推播通知體驗,讓企業應用程式的登入驗證過程能夠在兼顧方便與成本的情況下,擁有更佳的安全性。
歡迎訪問https://www.akamai.com/en/us/products/security/akamai-mfa.jsp 開始免費試用
