多因素身份驗證的缺點是什麼？

多因素身份驗證是一項安全功能，可以降低嘗試獲取敏感資料未授權訪問的虛擬攻擊的可能性。對於保護使用弱密碼的使用者尤其有利。

它是一種身份驗證功能，它允許使用者只有在提供兩個或多個驗證憑證後才能訪問特定的應用程式、帳戶或網站。簡單來說，它是一種方法，可以證明嘗試登入帳戶的人確實是該帳戶的所有者。

多因素身份驗證降低了安全漏洞出現的風險，並確保資料安全。過去，僅需使用靜態使用者名稱和密碼訪問帳戶似乎足以確保安全。

但是，當弱密碼或被盜密碼是唯一需要的身份驗證型別時，它們可用於執行欺詐攻擊和資料洩露。使用 MFA 透過其他型別的身份驗證來加強密碼安全性已被證明可以阻止駭客入侵系統。

多因素授權有各種缺點，如下所示：

將使用者鎖定在應用程式或帳戶之外 - 如果使用者無法訪問除密碼之外的驗證元素，則他們可能會被鎖定在自己的帳戶之外。始終應準備好穩定的備份或其他方法來訪問難以訪問的帳戶。

多因素身份驗證需要更多時間 - 不僅必須輸入兩種或多種型別的身份驗證會增加流程時間，而且安裝本身也可能很繁瑣。

良好的多因素身份驗證應針對內部員工和外部供應商進行程式設計，讓每個人都安裝正確的訪問許可權和工具並非一蹴而就。

MFA 不是免費的 - 企業無法自行安裝多因素身份驗證。它必須外包。雖然初始成本可能很高，但駭客攻擊的成本甚至更高，至少對於支付了 440 萬美元的 Colonial Pipeline 來說是如此。

雖然 MFA 存在一些缺點，但它被認為是所有組織都應努力實施以保護其員工、網路和使用者安全的最重要的安全級別之一。

繁瑣的任務 - 一些使用者可能會發現使用多個授權來源的任務很繁瑣。他們可能會不願在其帳戶上啟用此功能。使用者可以學習連線到其帳戶的裝置，以便他們不必每次登入時都使用多因素身份驗證。

依賴第三方 - 多因素身份驗證需要整合多種服務，包括用於傳送驗證碼的簡訊。使用者無法控制這些第三方服務，如果出現任何故障，他們將無法訪問這些結構。

Ginni

更新於：2022 年 3 月 10 日

1K+ 次瀏覽

啟動您的 職業生涯

透過完成課程獲得認證

開始