多因素认证的挑战与应对

关键要点

• 联邦机构面临挑战，影响多因素认证的实施。
• 许多系统使用过时基础设施，无法轻松部署现代认证技术。
• 升级或替换老旧系统迫在眉睫，以确保符合多因素认证（MFA）的要求。
• Goldstein认为，80%到90%的网络攻击可以通过实现MFA来减少。

在最近的采访中，网络安全与基础设施安全局的网络安全执行助理主任埃里克·戈德斯坦（EricGoldstein）提到，一些联邦机构在按照实施多因素认证方面面临困难，报道指出。

“挑战在于，许多联邦系统仍在运行于过时的基础设施，这意味着仅仅在现代化基础设施上部署现代认证体系并非易事。”戈德斯坦在RSA会议上指出。他补充说，为了确保符合MFA和更先进的安全技术，必须进行重大升级或彻底替换过时的系统。他对其他机构向MFA过渡的时间有所乐观，认为这不应耗时多年。他提及，80%至90%的网络攻击有可能通过MFA的实施得以避免。“我认为这个过程并不遥远，显然，每个机构和每个系统都会有其独特之处。”他说。

面临的挑战与建议

挑战 | 建议
—|—
过时基础设施的使用 | 进行系统升级或替换
部署现代认证技术的复杂性 | 确保各机构的特定需求被满足
应对多样化的系统 | 加强每个系统的安全策略，定制化解决方案

总之，提升联邦机构的网络安全性至关重要，而实施多因素认证则是关键环节。面对过时基础设施的挑战，各机构需要积极采取措施，进行必要的系统升级，以保护国家安全。