机构名称:
¥ 1.0
许多类型的 MFA 容易受到网络钓鱼技术的攻击 1 。在可能的情况下,组织应使用防网络钓鱼的 MFA 方法,例如基于公钥 (PK) 的快速在线身份验证 (FIDO)/WebAuthn 身份验证或基于公钥基础设施 (PKI) 的 MFA(例如 CAC/PIV 卡)。防网络钓鱼的 MFA 通常利用硬件绑定私钥。如果设备/令牌允许导出私钥,则会影响身份验证因素的可信度,因为用户可能会导出私钥,如果处理不当,私钥可能会被共享或以其他方式泄露。使用第三方 MFA 工具选项的组织应时刻注意所选 MFA 工具的安全相关更改,尤其是可能允许导出密钥的更改。有关抗网络钓鱼 MFA 实施的更多指导,请参阅 CISA 的情况说明书《实施抗网络钓鱼 MFA》。[4]
使用安全的云身份和访问管理实践
主要关键词
相关文件推荐
