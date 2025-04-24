MFA 可提供额外的安全保护，使未经授权的用户或攻击者更加难以获取网络、系统和服务的访问权限。凭借这种分层的用户身份验证方法，即使某一身份验证因素被攻破，仍有其他安全屏障能够阻止非法访问。

为什么需要 MFA？

面对越来越频繁、越来越复杂的网络攻击，许多企业选择使用多重身份验证 (MFA) 解决方案来保护员工帐户。将近 80% 的数据泄露都始于员工凭据被盗或外泄，以及使用自动密码破解工具的暴力破解登录。企业身份和访问管理程序不能再仅依赖那些容易被猜中或外泄的密码，它们需要更强力的用户身份验证措施。强力的用户身份验证也是 Zero Trust 安全方法的一项关键要求。

MFA 的安全漏洞

为您的员工身份和访问管理解决方案增加多重身份验证，将减少员工帐户接管攻击的风险。然而，网络犯罪分子现在正在采用新的攻击技术来绕过 MFA 解决方案。使用推送通知因素（如短信、一次性密码或电子邮件链接）的 MFA 服务，都可能被黑客利用。这些攻击通常使用网络钓鱼、社会工程技术或撞库攻击来欺骗员工接受推送通知。这意味着，除非 MFA 服务有额外的安全功能，否则即使您的企业如今采用多重身份验证技术，仍会面临安全风险。

弥补 MFA 安全漏洞

Akamai MFA是新一代的多重身份验证解决方案，它通过利用 FIDO2（当前非常强大的基于标准的身份验证方法）实现防网络钓鱼身份验证。借助 Akamai MFA，您可以提高用户身份验证的安全性，减少员工帐户接管攻击和数据泄露的风险，同时为Zero Trust 网络提供支持。它还为过渡到免密码身份验证打下了坚实的基础。

MFA 能否被黑客攻击？



虽然与只需要用户名和密码就能访问在线帐户的双重身份验证相比，多重身份验证的安全性有相当大的提升，但对于试图进行非法访问的网络犯罪分子而言，多重身份验证正日益成为他们的主要目标。

有许多因素可用于多重身份验证：

您了解的信息，如密码或 PIN

您拥有的东西，如智能卡、钥匙扣、一次性密码 (OTP) 或短信代码

您的某些特征，如面部识别、声音或语音模式，或生物指纹扫描

然而，这些因素中有许多可以被网络犯罪分子盗用或绕过。最常被犯罪分子利用的目标因素是推送通知，如短信、一次性密码 (OTP) 和电子邮件链接。

MFA 推送通知是如何被网络犯罪分子滥用的？