如今，基于憑證的網(wǎng)絡攻擊要比以往復雜得多，這些攻擊往往通過各種方式獲取和填充憑證、用戶名和密碼，實施攻擊。相較于單因素身份驗證（SFA）僅針對用戶密碼進行驗證的方式，多因素身份驗證（MFA）通過結合兩個或三個獨立的憑證，來驗證一項交易的合理性，其目的是建立一個多層次的防御，使未經(jīng)授權的人訪問計算機系統(tǒng)或網(wǎng)絡更加困難。

　　MFA顯著增強了身份驗證過程，其中較為重要的一點是：智能手機、硬件多因素身份驗證令牌或基于SMS（安全管理系統(tǒng)）\電子郵件的身份驗證代碼。該身份驗證過程不再依賴于用戶名和密碼等基于安全知識的元素，因為這些元素可能會被網(wǎng)絡釣魚或其他惡意技術破壞。MFA利用其他因素的身份驗證嘗試，可以最大限度地減少用戶名和密碼泄露的影響。

　　本期我們從功能的全面性和應用的靈活性等維度，盤點梳理了目前8款熱門MFA產(chǎn)品：

　　Cisco Duo

　　今年3月，思科推出安全平臺Duo無密碼認證，作為其零信任平臺的一部分，該產(chǎn)品能夠使用戶在密碼之外，通過利用安全密鑰和生物識別技術（如蘋果FaceID和TouchID，以及Windows Hello），簡化和加強訪問受Duo單點登錄（SSO）和第三方SSO及身份提供商保護的云應用認證。

　　思科將無密碼認證與Duo單點登錄相配合，使企業(yè)能夠?qū)?shù)百個密碼和認證整合為一個用戶對云應用的簡單登錄，有效降低密碼相關威脅和漏洞的風險，如網(wǎng)絡釣魚、被盜或弱密碼、密碼重用、暴力、中間人攻擊和密碼數(shù)據(jù)庫泄露。

　　ESET Secure Authentication

　　電腦安全軟件公司ESET一直從事反惡意軟件和端點保護產(chǎn)品研發(fā)，其推出的ESET Secure Authentication是一個功能齊全的MFA解決方案：支持VPN和RADIUS；擁有基于瀏覽器的管理控制臺；與現(xiàn)有LDAP目錄或基于云的身份存儲集成；靈活的多因素身份驗證，例如推送通知或硬件令牌。ESET甚至為希望將其應用程序與服務更緊密地集成的企業(yè)提供API和SDK。

　　HID Approve

　　安全身份驗證企業(yè)HID Global與RSA是大型企業(yè)和政府中較為成熟的實體之一。事實上，在多因素身份驗證成為主流之前，HID Global就因其物理安全解決方案（感應卡/刷卡和讀卡器）在市場上站穩(wěn)了腳跟。除了硬件和智能卡解決方案外，HID還提供基于軟件的可靠多因素身份驗證解決方案——HID Approve，可以在不需要硬件投資的情況下快速部署。HID Approve支持推送身份驗證和安全策略，該服務具有運行時應用程序自我保護（RASP）機制，可以監(jiān)控身份驗證嘗試，并幫助企業(yè)組織防止動態(tài)攻擊。

　　LastPass MFA

　　LastPass側重于網(wǎng)絡密碼賬號管理工具的研發(fā)，LastPass為其密碼管理器和LastPass MFA使用相同的身份驗證器移動應用程序，這是一件好事。LastPass MFA服務支持VPN、Web應用程序、桌面、本地應用程序等，并與AzureAD和Okta等常見身份管理平臺緊密集成。

　　Okta Adaptive MFA

　　Okta Adaptive MFA以一個安全平臺開始，該平臺使用從先前攻擊中（針對Okta服務和第三方威脅數(shù)據(jù)的攻擊）收集的數(shù)據(jù)自動防止身份攻擊。Okta還可以利用該威脅數(shù)據(jù)對所涉及的風險進行評分，以動態(tài)管理應對更強大身份驗證因素的需求。除了基于主動分析的防御外，Okta還支持用戶簡化威脅報告，并向管理員發(fā)送通知或自動緩解措施。此外，Okta Adaptive MFA還提供廣泛的選擇和靈活性，以滿足用戶不同的身份驗證需求。

　　RSA SecurID

　　美國信息安全公司RSA帶有旋轉(zhuǎn)數(shù)字鍵的RSA硬件令牌，是用于保護企業(yè)VPN和遠程訪問的原始多因素身份驗證解決方案之一。該公司提供的RSA SecurID不僅支持基于移動和硬件的身份驗證因素，還支持無縫身份驗證路徑。同時支持基于風險的動態(tài)身份驗證策略，以平衡對額外安全性的需求等。

　　Silverfort

　　Silverfort可能是企業(yè)組織之前并沒有聽說過的名字，但它們的MFA產(chǎn)品也在必備清單上。Silverfort不僅提供異常行為檢測、基于模式的威脅檢測以及基于風險評分的升級身份驗證等功能，還能夠?qū)ΤＲ姽芾砉ぞ撸ㄈ邕h程PowerShell會話、遠程桌面和SSH）實施多因素身份驗證。

　　Twilio Authy

　　Twilio Authy的主要賣點是通過由大量文檔和社區(qū)支持的強大API實現(xiàn)的靈活性。Authy不同于其他一些“即插即用”解決方案，但如果企業(yè)組織需要一個高度靈活和可擴展的自定義業(yè)務應用程序解決方案，它可能正是企業(yè)組織需要的服務。