攻击者主要使用钓鱼攻击来窃取和滥用用户身份。根据全球统计局（Statista）对员工报告的恶意电子邮件的研究显示，2023年第一季度，58.2%的恶意电子邮件是凭证窃取攻击，40.5%是冒充攻击，1.3%是恶意软件传送。钓鱼攻击会在用户中制造紧迫感和恐慌，结果导致他们很容易成为受害者。IT管理员通过部署抗钓鱼认证方法来防止此类攻击至关重要。

钓鱼攻击

一、什么是FIDO2认证？

FIDO2认证是由快速身份在线（FIDO）联盟开发的开放认证标准。它使用公钥加密来认证身份。FIDO2是一种无密码、抗钓鱼的认证标准。它与各种供应商的认证机制兼容，包括硬件、移动和生物识别认证器，并且可以在广泛的浏览器和操作系统中使用。

FIDO2

二、为什么FIDO2认证成为新闻焦点？

FIDO2认证在身份管理中具有重要意义，因为它既抗钓鱼又无密码。它抗钓鱼是因为它不会在服务之间共享用户凭据。FIDO2使用WebAuthn API和公钥加密将凭证存储为加密的公钥和私钥组合。在认证过程中，所有数据传输都使用这些密钥进行，而不会将凭据暴露给网络。因此，即使服务被 compromise，获取的数据也无法用于访问其他服务。FIDO2认证还防范了重播和中间人攻击。

FIDO2认证是无密码的，这意味着它用设备本地认证机制（如Windows Hello和Apple Touch ID）和便携式安全密钥替换密码。使用FIDO2 MFA的无密码认证减少了企业密码管理的额外成本，并为最终用户提供了更好的登录体验。

MFA

三、ADSelfService Plus的FIDO2无密码认证

ADSelfService Plus提供FIDO2认证，用于保护企业应用程序、OWA以及使用ADSelfService Plus Web门户执行的自助操作。它支持平台FIDO2认证器（如Windows Hello、Apple Touch ID和Android生物识别）和漫游FIDO2认证器（如YubiKey、Google Titan安全密钥和Precision Biometric InnaITKey）。通过简单的交互式控制台，ADSelfService Plus为最终用户提供了无忧的FIDO2注册和认证。

为了跟踪用户的注册和认证活动，ADSelfService Plus生成了全面的FIDO2报告，包括每个用户的FIDO2注册状态、使用的设备、凭证类型和时间戳等数据。借助这些报告，管理员可以在检测到可疑活动时立即从FIDO2凭证中取消用户的注册。

ADSelfService Plus

四、ADSelfService Plus的FIDO2无密码登录的好处

• 无密码或钓鱼：ADSelfService Plus利用平台和漫游FIDO2认证器提供无密码、抗钓鱼的认证。

• 可定制的MFA控制：ADSelfService Plus提供了针对FIDO2 MFA的可定制控制，允许用户注册最多三个与各种设备和平台对应的FIDO2凭证。

• 符合法规和标准：使用ADSelfService Plus部署FIDO2认证可确保符合GDPR、NIST SP 800-63B、PCI DSS和PSD2等法规。

点击这里了解更多关于ADSelfService Plus的FIDO2 MFA功能以及为什么它是您组织的理想选择。您也可以下载一个免费的30天试用来探索FIDO2 MFA。要逐步了解如何使用ADSelfService Plus的FIDO2 MFA，请立即安排一个免费的个性化演示，与我们的解决方案专家一起。