多成分认证（MFA）是最有效的防御措施

颁布功夫 2022-10-25

随着云推算、大数据、人为智能、物联网、5G等新兴技术的飞快发展与遍及，以数据泄露为代表的安全事务在全球领域愈加频发。据IBM Security《2022年数据泄露成本汇报》显示，数据泄露的均匀成本已达 435 万美元，较2020年增长了近13%。数据泄露给企业安全带来严格考验的同时，也引发其对安全能力建设新的思虑。

凭证是最大的攻击向量

Verizon《2022年数据泄露调查汇报》显示，2022年数据泄露事务中82%的违规行为涉及报答成分，勒索软件泄露事务增长了13%，超从前五年的总和。目前有四个重要蹊径会威胁到数据资产：凭证窃取、网络垂钓、缝隙利用和僵尸网络，其中凭证窃取排第一，是最大的攻击向量。

凭证窃取成为威胁数据资产的首要蹊径

图1:凭证窃取成为威胁数据资产的首要蹊径

攻击者时时使用密码喷射、凭证填充、中央机械等攻击向量窃取凭证，以直接获取的姿势盗取数据。为何凭证窃取会成为数据泄露的首要蹊径？归根结底，是由于单成分认证。它是一种单一验证自己身份的步骤，严沉依赖于将一个成分（例如密码）与用户名匹配以获取对系统的接见权限，安全性无疑是最低的，加之单成分认证还时时伴生弱口令这种高风险缝隙，更极大的增长网络犯罪分子收受帐号权限的可能性。

只管每年城市出现数据泄露的事务，但组织能够追求创新步骤来预防数据泄露并减轻潜在侵害。例如，在2014年iCloud被攻击之后，Apple起头积极激励用户选取双成分身份验证，以加强数据安全性。

《Delinea 2022全球钻研汇报》指出：凭据来自全球2100名安全专家的数据，50%的公司使用安全密钥�；ぬ厝ń蛹�。此表，这些公司中已有48%使用多成分认证（MFA）或双成分认证（2FA），只有41%使用密码轮换。

48%公司已使用MFA或2FA

图2：48%公司已使用MFA或2FA

因而，单一的静态口令认证已不能适该当前复杂多变的网络匹敌局势！面对攻击行为，我们必要启用额表的认证安全层�；っ舾械墓丶试�，多成分认证（MFA）是最有效的防御措施。若是您还没有思考过这种技术，那么是时辰起头了！

加强多成分认证已成为尺度规范

1、国内：多个政策缜密规范安全合规建设

等保2.0《信息安全技术—网络安全等级�；じ蟆飞矸菡绫鹨笳陆�，针对第三级系统的身份甄别提出：应选取口令、密码技术、生物技术等两种或两种以上组合的甄别技术对用户进行身份甄别。

《网络安全等级�；げ馄栏叻缦张卸ㄖ敢═/ISEAA 001-2020）》针对第三级及以上系统明确：关键网络设备、安全设备、操作系统若是不满足双成分甄别要求，则可判定为高风险项。

FYB/T 59007—2020《运维服务过程安全治理规范》7.2.2 身份甄别治理章节要求应具备治理帐号多成分强认证职能，不限于通过Radius、Tacacs等认证和谈收受网络设备、安全设备、主机、数据库的认证。

2、国表：单成分身份验证被CISA增长到不良做法列表

CISA 2021年8月在“高风险”网络安全实际的不良做法列表中增长了“使用单成分身份验证对系统进行远程或治理接见」剽一项。文中指出使用单成分身份验证对支持关键基础设施运行的系统进行远程或治理接见是危险的，并显着增长了对国度安全、国度经济安全以及国度公共卫生和安全的风险。

UIAM--有效防御数据泄露的更优选择

GA黄金甲集团于2020年颁布了多成分认证的安全产品，即统一身份认证系统（简称UIAM）。UIAM为针对性满足等保2.0认证测评有关要求而设计的一款产品，支持通过尺度认证和谈（Radius、Tacacs+、Ldap）收受指标资源认证，进行统一认证治理和统一帐号治理，实现用户登录资源时进行双成分认证，满足等保合规要求。肆意类型的指标资源，无论是主机设备、网络设备、安全设备、数据库还是其他，只有支持尺度认证和谈，都能够急剧配置从而接入UIAM认证，实现认证加固。

GA黄金甲多成分认证产品UIAM

图3：GA黄金甲多成分认证产品UIAM

1、网络运维安全威胁难题解析

目前与运维网关有关联的攻击方式，重要蕴含：

攻击者获取了凭证，则以“合法身份”登录运维网关，通顺无阻；

资源表部网络可达，表部攻击者可对其直接执行网络攻击；

网络配置失误，远程治理资源时可绕过运维网关，导致其面对内部恶意人员网络攻击；

资源自身存在沉大安全缝隙，导致同网段或路由可达的资源面对网络攻击。

与运维网关有关联的攻击方式

图4：与运维网关有关联的攻击方式

同时，从历次攻防演练来看，凭证的泄露只是运维网关遭逢攻击的其中一面，其最大的问题在于资源自身认证安全性太低，大无数资源仅为单一静态认证方式，由于没有双成分等强甄别措施保险，导致攻击者可利用获取的痛处或治理用户的单一方式假冒用户身份。

2、UIAM：多沉机造有效保险企业数据安全

在正本静态帐号密码认证的基础上增长认证因子，有效预防决静态密码被窃取后导致的非授权接见和数据泄密问题，�；に凶试疵馐芑谕创Φ墓セ飨蛄�。

通过尺度和谈直接在指标资源实现双成分认证加固，满足等保2.0身份甄别合规性要求。

扑灭传统运维管控盲点，解决绕开运维网关直接登录设备的安全问题。

实现网络设备AAA治理，解决网络中心多种类型设备统一认证治理难题，通过单一的配置和集中的接见治理节俭治理资源。

GA黄金甲集团二十余年来一向深耕安全领域，占有深厚的主题技术沉淀及全面的数据安全产品，并且安身于行业和社会需要，将自身技术伎俩与现实利用场景相结合，为企业数字化转型提供强有力的技术能力支持，切实保险网络安全建设与发展。

7*24幼时服务热线

400-624-3900

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

关于GA黄金甲