Akamai MFA 支持标准平台验证器（例如 Microsoft、Apple 等的验证器）和物理安全密钥形式的漫游验证器。但 Akamai 的真正优势在于，Akamai MFA 移动应用程序可以让智能手机成为漫游的 FIDO2 验证器，也就是 FIDO2 手机安全密钥。这项功能具有以下优势：

• 无需 FIDO2 物理安全密钥也可达到 FIDO2 安全标准
• 在智能手机上提供简单易用的推送通知，为最终用户提供愉快的体验
• 管理工作量很少，因为只需要为一种身份验证服务提供支持，而不是分别为 Windows 和 Apple 操作系统提供支持

Akamai MFA 解决方案使用 FIDO2 身份验证因素来验证最终用户的登录是否合法，以防止员工帐户被盗用。传统的一次性密码、验证码、短信、基于时间的一次性密码和推送通知等身份验证因素存在漏洞，攻击者可以利用这些漏洞来接管员工帐户。而 FIDO2 身份验证因素没有这些漏洞，不会受到 SIM 劫持、中间机器重放、推送疲劳和其他攻击方法的影响。除了 FIDO2 身份验证因素，您还可以添加生物识别因素，进一步完善访问管理。

Akamai MFA 提供多种不同的身份验证因素，可以支持任何应用场景。您可以选择身份验证需要使用的身份验证因素，包括 FIDO2 手机安全密钥、其他 FIDO2 验证器、标准推送、基于时间的一次性密码、一次性密码或短信。为了进一步提高身份验证过程的安全性，除了 FIDO2 手机安全密钥和标准推送因素之外，您还可以将服务配置为使用生物识别因素（例如面部识别）。

攻击者通常会将身份和访问管理作为实施网络攻击的切入点。其中一种常见方法是使用复杂的网络钓鱼电子邮件，将员工连接到虚假的公司登录页面。这些网络钓鱼电子邮件通常会利用社会工程技术进行强化，例如打电话给员工，声称自己是 IT 人员。然后，攻击者使用获得的用户凭据登录真正的公司登录页面。在使用标准推送多重身份验证的情况下，员工将收到推送通知。如果员工接受通知，攻击者就会获得访问权限。

Akamai MFA 采用 FIDO2 身份验证标准，这意味着即使攻击者获得了员工的登录凭据，员工也不会收到 FIDO2 推送通知。这确保了攻击者无法使用泄露的用户凭据来获取用户访问权限。

是的，可以使用 Akamai MFA 来提供多重身份验证解决方案，提高 VPN 身份验证策略的安全性。您可以在本机环境中安装 PacketFence Gateway 软件组件，以实现 VPN 服务器与其他网络设备的集成。这种集成使用远程用户拨入验证服务 (RADIUS)、轻型目录访问协议 (LDAP) 或 Microsoft Active Directory (Microsoft AD) 作为主要身份验证方法，并使用 Akamai MFA 作为辅助验证器。通过将 Akamai MFA 与 PacketFence Gateway 集成，您可以在使用 VPN 服务器或防火墙等其他网络元素的外部用户与公司网络之间建立安全通信。

多重身份验证和双重身份验证的主要区别在于身份验证需要使用的因素数量。双重身份验证使用两个因素，例如用户名和密码。多重身份验证使用的因素超过两个，例如用户名、密码和一次性密码，因此可提供更高级别的安全保障。