近日，谷歌宣布在2025年底前，將對所有谷歌云（Google Cloud）帳戶將強制實施多因素認證（MFA），以增強賬戶安全性。

在此之前，亞馬遜AWS也曾宣布將在2024年中起，要求所有AWS特權賬戶使用多因素認證（MFA），并計劃將MFA拓展到更多應用場景。

微軟在2024年8月公布了詳盡計劃，將分階段對Azure用戶強制實施多因素認證（MFA），以“確保Azure賬戶受到安全管理、防網絡釣魚的多因素身份驗證的保護”。

至此，全球三大云服務商全部邁進了多因素認證時代，MFA成為了AWS、Azure、Google Cloud用戶的標配。而推動三巨頭加速MFA全面普及的根本原因，是一場前所未有的、波及全球的“身份危機”。

MFA，可能是最簡單有效的安全方案

近年來，利用身份信息形成的網絡攻擊激增，給全球企業造成了巨大威脅。

IBM X-Force《2024年X-Force威脅情報指數報告》顯示，2023 年利用身份信息形成的網絡攻擊激增 71%，網絡犯罪分子看到了更多"登入"——而不是侵入——有效賬戶以攻擊企業網絡的機會。

身份信息的泄露加劇了這一趨勢。2023年，黑客使用的信息竊取惡意軟件增長了266%。2024年7月，一個名為"RockYou2024"的文件在暗網論壇上被公開，其中包含了9948575739條明文密碼，這一數字幾乎涵蓋了全球網民的真實密碼集，釀成了“史以來最大的密碼泄露事件”。

面對這場前所未有的“身份危機”，全球組織紛紛將目光轉向了多因素認證（MFA）。多因素認證（MFA）通過要求用戶在登錄過程中提供兩個或多個身份認證因子，增加身份驗證的安全性。MFA的認證因子可以分為以下幾類：

1.所知：密碼，PIN碼，共享密鑰，與自身相關的信息；

2.所持：身份證，護照，智能手機，U盾，安全令牌等；

3.所有：指紋、人臉，虹膜、聲紋等生物特征，說話方式、走路方式、打字方式等行為識別。

通過引入新的認證因子，MFA能夠有效提升身份認證的安全性，消除弱密碼、密碼重復使用帶來的安全隱患，防范網絡釣魚、撞庫攻擊、密碼噴灑攻擊等網絡攻擊。美國網絡安全和基礎設施安全局（CISA）的研究顯示，MFA使用戶被黑客攻擊的可能性降低了99%。正因如此，MFA才能成為應對“身份危機”的最佳方案，被三大云服務巨頭翻了牌子。

芯盾時代助力企業開啟“多因素認證”時代

MFA雖好，想要落地MFA卻并不容易。首先，想要真正發揮MFA的作用，企業需要建立完善的身份安全防線，消除身份安全短板。其次，需要提升MFA的便利性，降低MFA的使用和學習成本，在安全與效率之間取得平衡。最后，MFA需要一系列底層技術的支撐，解決終端安全、身份信息加密、設備唯一性標識等基礎問題。

芯盾時代作為領先的零信任業務安全產品方案提供商，在“統一身份管理”市場的占有率穩居前三。芯盾時代用戶身份和訪問管理平臺（IAM），基于零信任理念打造，采用增強型身份認證技術、連續自適應風險信任評估技術，幫助客戶建立統一化、自動化、可視化的數字身份管理體系，實現身份、認證、權限、審計的統一管理，一站式實施全局多因素認證（MFA），防范網絡釣魚、撞庫攻擊等網絡攻擊，提升身份安全水平。

芯盾時代IAM，具備以下優勢：

1.創建唯一身份，權限、審計統一管理

整合企業分散的組織用戶數據，為每一名員工創建唯一用戶身份標記，形成權威的組織用戶體系，建立自動化流轉的用戶全生命周期管理機制，讓員工使用一個賬號登錄多個業務應用，減少需要記錄、使用的密碼數量，實現“一個身份，訪問全網”。

統一員工身份后，運維人員能夠統一設置多個應用的訪問權限，統一審計多個應用的訪問日志，大幅減少運維量，提升工作效率。

2.統一認證管理，安全與體驗雙優

為企業建設應用門戶，統一業務應用的登錄入口，并借助單點登錄功能，讓員工只需認證一次，就能登錄所有權限內的業務應用，實現“一次認證，全網通行”。

為企業建立移動認證App，結合員工所知、所持、所有進行多因素認證（MFA），提供密碼、App掃碼、短信驗證碼、動態口令、指紋識別、人臉識別等多種認證方式，讓員工在進行身份認證時少輸密碼、甚至不輸密碼，兼顧企業網絡安全與員工操作便利。

3.自研底層技術，保障認證安全

為了讓MFA更加安全可靠，芯盾時代自主研發了移動認證技術，通過對智能手機的唯一性識別，證書的安全生成、存儲、調用，以及手機安全環境的檢測，將智能手機打造成移動U盾，為身份認證營造安全的終端環境。

芯盾時代智能終端密碼模塊，結合分割密鑰、白盒算法、環境清場等技術，為身份信息的安全存儲、傳輸提供底層支持，確保身份信息難以被破譯和篡改。

有了芯盾時代用戶身份和訪問管理平臺（IAM），企業能夠一站式實施全局多因素認證，提升身份認證安全性，全面升級身份安全防線，為數字化轉型保駕護航。