什么是云多重身份验证 (MFA)？

MFA 解决方案要求用户进行第二重或第二种形式的身份验证才能访问云服务，与仅依靠用户名和密码的身份验证形式相比，有了很大改进。然而，狡猾且顽固的网络犯罪分子可以利用网络钓鱼技术和社会工程轻松破解 MFA 技术，从而窃取凭据。基于 FIDO2 安全标准构建的云 MFA 解决方案提供了更强的保护，但由于这类解决方案通常还需要物理安全密钥，因此成本高昂、难以管理，而且员工使用难度高。

Akamai 提供了一种更好的双重身份验证方法，一种基于 FIDO2 的新一代防网络钓鱼解决方案，该解决方案将久经考验的安全防护与熟悉且流畅的移动推送用户体验相结合，不再需要使用繁琐的硬件安全密钥。

当用户尝试访问云中的应用程序和服务时，除了用户名和密码之外，MFA 安全解决方案还会要求用户提供第二种或第三种形式的身份证明。这些附加身份验证因素可能是员工知晓的某些信息（如 PIN）、基于令牌的身份验证器（如智能卡或密钥卡）或发送到移动应用程序的一次性密码、推送通知或短信代码。此外，附加身份验证因素也可以是生物识别特征身份验证，例如指纹或面部识别。

实施云 MFA 技术可以大幅降低未经授权访问的风险。依靠 MFA 解决方案的企业相比未部署此类解决方案的企业，遭到入侵的可能性要低得多。然而，犯罪分子可以使用 网络钓鱼、 撞库、社会工程以及通过电子邮件或短信拦截验证码等技术来绕过标准云 MFA 解决方案。

更安全的 MFA 技术形式使用 FIDO2（基于标准的强大身份验证方法）。这些解决方案有效消除了网络钓鱼、中间机攻击、社会工程和其他攻击的风险。过去，实现基于 FIDO2 的云 MFA 的唯一方法是为每个用户购买物理 FIDO2 安全密钥。这意味着部署 MFA 技术的成本以及分发、配置、管理和更换密钥的复杂性大幅增加。

为了提供更简单的云 MFA 解决方案，Akamai 首创设计了 云基础架构 MFA 技术，以为员工提供出色的安全性和流畅体验。

Akamai MFA 是一款多重身份验证服务，可为云应用程序以及本地应用程序、基于 Web 的应用程序、SaaS 应用程序和 IaaS 应用程序提供强大的辅助身份验证。

我们的云 MFA 服务通过智能手机应用程序而非物理安全密钥来利用 FIDO2 标准。通过端到端加密和封闭的质询/响应流程确保安全性，使身份验证过程不会被网络钓鱼和社会工程攻击攻破。这种新一代技术与熟悉且流畅的移动推送用户体验相结合，简化了高级身份验证技术并提高了用户采用率。

使用 Akamai 的云 MFA 技术对用户进行身份验证只需六个简单步骤即可完成：

1. 用户在登录提示中输入用户名和密码。
2. 在这些凭据经过验证后，主要身份验证器会连接到 Akamai MFA，以生成第二个身份验证因素。
3. Akamai MFA 会显示一个页面，让用户选择用于身份验证的因素。可用因素（包括 FIDO2 防网络钓鱼推送）将由企业安全团队配置。
4. Akamai MFA 向用户的智能手机应用程序发送推送通知。
5. 用户接受推送通知后，Akamai MFA 会将控制权交还给主要身份验证器。
6. 然后，主要身份验证器将继续为用户帐户提供所请求应用程序或服务的访问权限。

我们的云 MFA 技术部署在 Akamai Connected Cloud 之上，可通过统一且可自定义的 Akamai Control Center 来集中管理。凭借可配置的身份验证因素、自动调配和身份验证事件报告，Akamai MFA 可助力安全团队实现重大目标。

缓解风险。 部署 Akamai 的云 MFA 解决方案可以消除网络钓鱼和社会工程攻击对身份验证过程的影响。

加快部署。 借助 Akamai，不会因分发物理安全密钥或发放兼容硬件而造成延误。Akamai MFA 可以通过现有智能手机上的应用程序快速实施。

降低总拥有成本。 通过使用现有的智能手机和 Web 浏览器来实现 FIDO2 安全功能的数字化，Akamai MFA 使安全团队无需购买、更换和维护额外的硬件。

令用户满意。 我们的云技术支持用户使用自己的智能手机和熟悉的推送通知进行身份验证。

支持 Zero Trust。 企业依靠 Akamai 的云接口技术来支持他们在创建 Zero Trust 安全网络方面所付出的努力。

具有前瞻性的身份验证投资。 Akamai 凭借可在云中交付且基于 FIDO2 标准的解决方案，致力于支持无密码身份验证等未来应用场景。