芯盾时代助力企业开启多因素认证时代

近日，谷歌宣布在2025年底前，将对所有谷歌云（Google Cloud）帐户将强制实施多因素认证（MFA），以增强账户安全性。

在此之前，亚马逊AWS也曾宣布将在2024年中起，要求所有AWS特权账户使用多因素认证（MFA），并计划将MFA拓展到更多应用场景。

微软在2024年8月公布了详尽计划，将分阶段对Azure用户强制实施多因素认证（MFA），以“确保Azure账户受到安全管理、防网络钓鱼的多因素身份验证的保护”。

至此，全球三大云服务商全部迈进了多因素认证时代，MFA成为了AWS、Azure、Google Cloud用户的标配。而推动三巨头加速MFA全面普及的根本原因，是一场前所未有的、波及全球的“身份危机”。

MFA，可能是最简单有效的安全方案

近年来，利用身份信息形成的网络攻击激增，给全球企业造成了巨大威胁。

IBM X-Force《2024年X-Force威胁情报指数报告》显示，2023 年利用身份信息形成的网络攻击激增 71%，网络犯罪分子看到了更多"登入"——而不是侵入——有效账户以攻击企业网络的机会。

身份信息的泄露加剧了这一趋势。2023年，黑客使用的信息窃取恶意软件增长了266%。2024年7月，一个名为"RockYou2024"的文件在暗网论坛上被公开，其中包含了9948575739条明文密码，这一数字几乎涵盖了全球网民的真实密码集，酿成了“史以来最大的密码泄露事件”。

面对这场前所未有的“身份危机”，全球组织纷纷将目光转向了多因素认证（MFA）。多因素认证（MFA）通过要求用户在登录过程中提供两个或多个身份认证因子，增加身份验证的安全性。MFA的认证因子可以分为以下几类：

1.所知：密码，PIN码，共享密钥，与自身相关的信息；

2.所持：身份证，护照，智能手机，U盾，安全令牌等；

3.所有：指纹、人脸，虹膜、声纹等生物特征，说话方式、走路方式、打字方式等行为识别。

通过引入新的认证因子，MFA能够有效提升身份认证的安全性，消除弱密码、密码重复使用带来的安全隐患，防范网络钓鱼、撞库攻击、密码喷洒攻击等网络攻击。美国网络安全和基础设施安全局（CISA）的研究显示，MFA使用户被黑客攻击的可能性降低了99%。正因如此，MFA才能成为应对“身份危机”的最佳方案，被三大云服务巨头翻了牌子。

芯盾时代助力企业开启“多因素认证”时代

MFA虽好，想要落地MFA却并不容易。首先，想要真正发挥MFA的作用，企业需要建立完善的身份安全防线，消除身份安全短板。其次，需要提升MFA的便利性，降低MFA的使用和学习成本，在安全与效率之间取得平衡。最后，MFA需要一系列底层技术的支撑，解决终端安全、身份信息加密、设备唯一性标识等基础问题。

芯盾时代作为领先的零信任业务安全产品方案提供商，在“统一身份管理”市场的占有率稳居前三。芯盾时代用户身份和访问管理平台（IAM），基于零信任理念打造，采用增强型身份认证技术、连续自适应风险信任评估技术，帮助客户建立统一化、自动化、可视化的数字身份管理体系，实现身份、认证、权限、审计的统一管理，一站式实施全局多因素认证（MFA），防范网络钓鱼、撞库攻击等网络攻击，提升身份安全水平。

芯盾时代IAM，具备以下优势：

1.创建唯一身份，权限、审计统一管理

整合企业分散的组织用户数据，为每一名员工创建唯一用户身份标记，形成权威的组织用户体系，建立自动化流转的用户全生命周期管理机制，让员工使用一个账号登录多个业务应用，减少需要记录、使用的密码数量，实现“一个身份，访问全网”。

统一员工身份后，运维人员能够统一设置多个应用的访问权限，统一审计多个应用的访问日志，大幅减少运维量，提升工作效率。

2.统一认证管理，安全与体验双优

为企业建设应用门户，统一业务应用的登录入口，并借助单点登录功能，让员工只需认证一次，就能登录所有权限内的业务应用，实现“一次认证，全网通行”。

为企业建立移动认证App，结合员工所知、所持、所有进行多因素认证（MFA），提供密码、App扫码、短信验证码、动态口令、指纹识别、人脸识别等多种认证方式，让员工在进行身份认证时少输密码、甚至不输密码，兼顾企业网络安全与员工操作便利。

3.自研底层技术，保障认证安全

为了让MFA更加安全可靠，芯盾时代自主研发了移动认证技术，通过对智能手机的唯一性识别，证书的安全生成、存储、调用，以及手机安全环境的检测，将智能手机打造成移动U盾，为身份认证营造安全的终端环境。

芯盾时代智能终端密码模块，结合分割密钥、白盒算法、环境清场等技术，为身份信息的安全存储、传输提供底层支持，确保身份信息难以被破译和篡改。

有了芯盾时代用户身份和访问管理平台（IAM），企业能够一站式实施全局多因素认证，提升身份认证安全性，全面升级身份安全防线，为数字化转型保驾护航。