企业为什么需要双因素认证？

从进入互联网时代开始，密码是我们个人日常的重要保护。但是单独的密码保护可能已经不再适应当前的数字化时代。

密码已经不再足够安全

最近发生的各种安全漏洞让我重新审视网络安全。几行代码可能就导致了全球数以百万的登录凭证被泄露。

今天，仅仅周期性地更改密码是不够的。仅仅依赖于密码等同于把访问敏感数据的钥匙的放到门口脚垫下一样，如同不锁门。你需要额外的安全保护来防止钥匙落入坏人之手。这就是多重身份验证 (MFA)和双因素身份验证 (2FA或TFA)的由来。

双因素认证是什么，你为什么需要它？

双因素认证是双层的身份验证，确保只有你可以访问你的数据。在传统的密码之上，加强身份身份。一般第二层身份验证是由身份验证应用生成的基于时间的一次性密码 (TOTP)，或者物理验证，比如指纹或面部解锁。在1961, 麻省理工学院为每个学生登录分时操作系统CTSS 计算机启用了密码。那也是计算机历史上的第一次数据泄露，麻省理工学院的学生找到了黑入计算机的方法，获得并打印了所有的密码。

尽管密码安全不是计算机历史早期的优先任务，但是在当今的企业中已经完全不一样了。

密码故障带来巨大损失

2021年5月7日，美国最大的燃油管道公司Colonial Pipeline，因为网络攻击停止了对12州的燃油输送。

5月9日美国宣布将临时给予17个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油的临时运输豁免，以便使有关燃料可以通过公路运输。最后Colonial Pipeline CEO同意支付440万美元的赎金。这一切都是因为一个密码泄露。

这个巨额赎金并不是偶然，在2021年企业因安全事件的平均损失达到424万美元，是17年来的最高。

网络攻击事件已经引起了各国政府的关注并出台了相关政策和法规。我国的在信息安全等级保护三级系统中，在主机安全身份鉴别模块中明确要求，要同时使用两种以上的鉴别技术，也就是业界常说中的双因素认证。

如果你仅仅是因为政策法规来看待双因素认证，你就大错特错了。

多重身份验证的好处

提供额外一层的安全保护。根据微软在ZDNet的报告，多重身份验证可以阻止99.9%的账户攻击。如果这个数据还不够，以下是一些你你不得不启用双因素身份验证的原因：

安心

在企业中，双因素身份验证可以给系统管理员带来内心的安静。因为即使密码落入了坏人之手，也不能访问这个账户。即使使用弱密码，启用双因素身份验证也可以保护你的数据。

避免人为错误

人为的错误往往是密码故障的原因。使用双因素身份认证不用再记住复杂的密码，或者把密码明文记录下来。即使你想尽办法隐藏你的密码，坏人一旦有机会还是能得手。双重身份验证可以帮助你验证为唯一的你。

轻松掌控多个账户

网络给生活带来的便利，让我们创建了各种账户。更多的账户带来更多的密码。人们往往在多个网站上使用相同的密码。习惯很难改，密码也很难记住。双因素身份验证可以给账户安全带来极大的便利。

加强安全

不用说，双因素身份验证把数据盗取拒之门外，维护了企业的声誉。多一层保护使得整个世界都不同了。

在Endpoint Central中启用双因素身份验证

你可以在Endpoint Central非常容易得启用双身份验证。登录到Web客户端，在“管理 – 安全设置”中，找到“登录安全”，选中“执行双因素身份验证”。 

双因素身份验证可能是强化企业安全的最简单的方法，可以抵御多种的网络攻击，例如网络诱骗、凭证盗用、暴力破解和中间人攻击。现在正是企业启用双因素身份验证的最好时机。