细说MFA疲劳攻击以及防范策略

随着越来越多身份窃取事件的发生，促使各个企业推行更强的多因子认证手段（比如MFA制度），以保护员工免受密码被盗的严重影响。但黑客现在正在进行MFA疲劳攻击，以绕过这一附加保护层。

那么，什么是MFA疲劳攻击？这些攻击是如何工作的？您能做些什么来保护自己？

什么是MFA疲劳攻击？

MFA疲劳攻击涉及不停地用MFA推送通知攻击帐户所有者，直到他们在心理上崩溃，最终同意登录请求。

MFA 疲劳攻击中会发生什么？

MFA疲劳攻击的第一步就是获取用户登录凭证。有很多破解密码的常用方法，包括钓鱼邮件、蜘蛛爬虫和暴力攻击。

以下是一些防止MFA 疲劳攻击的措施：

1.启用附加关联

在MFA请求中启用附加关联可以提供更好的安全性，并保护您免受MFA疲劳攻击。

M​FA请求中的附加关联有助于您了解哪个帐户触发了MFA通知、尝试登录的时间、用于尝试登录的设备以及尝试登录的位置。

2. 采用基于风险的认证

使用基于风险验证功能的身份认证程序有助于防御 MFA疲劳攻击。该应用程序能够检测并分析威胁信号，并根据现有的已知主要攻击模式适时调整现有安全服务器的需求。

3.仅用推送通知作为验证方法

MFA推送通知功能的目的是提供简单易用的功能。帐户所有者只需点击“是”或者“允许”即可登录它的帐户。

MFA疲劳攻击利用了身份认证的这个功能。在验证器应用程序中禁用这些简单的推送通知作为验证方法，可以有效地提高 MFA的安全性。在这个例子中，我们可以看到，如果用户不使用身份认证，那么系统就无法检测到用户的登录信息，这样就会导致用户的账号被盗用。

（编辑：驾考网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!