【安全资讯】美国农业部开创抗钓鱼多因素认证新模式

安恒恒脑 2024-11-23 19:01:55 247人浏览

概要:

美国网络安全和基础设施安全局(CISA)发布了一份报告,详细介绍了美国农业部(USDA)成功实施抗钓鱼的多因素认证(MFA)技术,采用了快速身份在线(FIDO)技术。这一成功案例展示了USDA如何克服独特挑战,为其超过13万名员工提供强有力的网络安全保护。

主要内容:

USDA在实施FIDO技术时,面临着包括季节性工人和特殊环境下无法使用标准个人身份验证(PIV)卡的挑战。报告指出,这些情况促使USDA开发出一种技术解决方案,提供与PIV相同的保护,但能够抵御去污处理。FIDO是一套身份验证协议,利用用户设备上的加密密钥,提供安全的、抗钓鱼的身份验证,而不依赖于易受攻击的密码。

USDA的FIDO实施带来了几个关键收获:首先,FIDO有效应对凭证钓鱼威胁,这对各类组织而言都是一个重要关注点。其次,FIDO灵活适应多种使用场景,包括那些无法使用PIV卡或其他基于证书的身份验证方法的情况。此外,USDA的集中技术架构促进了FIDO与现有系统的无缝集成,分阶段的推广方式也使得持续改进成为可能,减少了干扰。

CISA强调,组织应逐步淘汰基于密码的身份验证,转而采用像FIDO这样的安全多因素认证技术。CISA警告称,不涉及FIDO或公钥基础设施(PKI)的身份验证技术将继续使组织面临风险,允许恶意网络行为者通过凭证钓鱼攻击初步进入其网络。USDA成功实施FIDO的经验为其他组织提升网络安全防护能力提供了宝贵的借鉴。
钓鱼攻击 数据泄露 政府部门 农业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。