サイバーセキュリティ機関は、開発者と技術ベンダーが多要素認証 (MFA) およびシングル サインオン (SSO) ツールで直面する課題を概説するレポートを発表しました。
報告書によると、ハッカーはアカウント乗っ取り、アカウント乗っ取り、ストレージシステムへのハッキングなど、MFAやその他の高度な認証方法をバイパスするさらなる方法を見つけているという。
「侵害の大部分は、認証情報の盗難やフィッシングなど、デジタル ID の悪用や操作によって発生します」と報告書は付け加えています。
アマゾン ウェブ サービスは、一部のユーザーの M FA 要件を拡大すると発表した。
コメント