多重身份验证(MFA)让您的企业更加安全，免受在线威胁的侵害。

　　中小型多因素身份验证提供额外的安全性

　　贵公司的知识产权、员工个人信息、客户信息等是犯罪活动的主要目标。仅使用密码并不总是能有效地保护组织的数据。事实上，弱密码或被盗密码是在线犯罪分子的常见切入点。

　　多因素身份验证需要额外的步骤才能登录，例如输入发送到手机的代码以证明您的身份。要求 MFA 是保护组织的简单方法，可以防止大量帐户泄露攻击。

　　将 MFA 纳入组织的三个步骤

　　MFA 通过在使用第二种验证方法登录我们的帐户时确认我们的身份，从而为帐户提供额外的安全性，例如输入发送到手机的代码或由身份验证器应用程序生成的代码。为了增加保护，请教育您的员工了解 MFA 对其个人帐户的重要性。

　　1. 尽可能要求多重身份验证 (MFA)。

　　与您的 IT 团队合作，确定哪些软件和系统可能需要 MFA，并制定计划以在整个公司中应用它。从风险最大的特权用户、管理和远程访问用户开始。重点关注经常受到威胁的系统，例如电子邮件、文件存储和 VPN。

　　2. 尽可能使用MFA 的 stron gest 级别。

　　发送到您的手机或电子邮件的代码是最简单、最简单的 MFA 形式。任何 MFA 都比没有 MFA 好，但有更安全的选项，例如：

　　一种身份验证器应用，可生成一个代码，该代码在用户输入以访问其帐户的短时间内有效

　　“防网络钓鱼”MFA(如智能卡或 FIDO 安全密钥)是 MFA 保护的黄金标准。在我们的博客上了解有关防网络钓鱼 MFA 及其如何保护您的业务的更多信息，防网络钓鱼 MFA 是让您高枕无忧的关键。

　　查看您的预算并与您的 IT 团队讨论，以决定最适合您和您的员工的预算。

　　3. 教育您的员工。

　　许多人仍然不知道 MFA 是什么，也不理解它为什么重要。向员工清楚地传达启用 MFA 的便利性和好处。只需多走一步即可快速登录，他们就有助于保护自己、公司和客户。鼓励您的员工在所有提供它的个人帐户上使用它。

　　什么是“防网络钓鱼 MFA”?

　　MFA 绕过攻击正在针对资金雄厚、拥有优秀安全人员的公司。这是一种技术和黑客，垃圾邮件发送者能够“绕过”传统的 MFA 选项，例如 6 位数代码。

　　防网络钓鱼 MFA 旨在通过使用安全密钥来防止 MFA 绕过攻击，安全密钥是一种小型外部设备，可通过端口、生物识别或蓝牙连接到您的计算机或手机，以实现对网站和应用程序的安全登录。由于只有密钥所有者才能物理访问其设备，因此网络钓鱼诈骗不起作用。防网络钓鱼 MFA 可以有几种形式，例如智能卡或 FIDO 安全密钥。

　　FIDO 联盟由一群公司组成，这些公司已经能够将 FIDO 协议融入您已经拥有的操作系统、浏览器、手机和平板电脑中。FIDO 在数十种在线服务上受支持。大大小小的组织正在开始试点，甚至完成向所有员工的推广。