【安全资讯】美国农业部开创抗钓鱼多因素认证新模式

概要：

美国网络安全和基础设施安全局（CISA）发布了一份报告，详细介绍了美国农业部（USDA）成功实施抗钓鱼的多因素认证（MFA）技术，采用了快速身份在线（FIDO）技术。这一成功案例展示了USDA如何克服独特挑战，为其超过13万名员工提供强有力的网络安全保护。

主要内容：

USDA在实施FIDO技术时，面临着包括季节性工人和特殊环境下无法使用标准个人身份验证（PIV）卡的挑战。报告指出，这些情况促使USDA开发出一种技术解决方案，提供与PIV相同的保护，但能够抵御去污处理。FIDO是一套身份验证协议，利用用户设备上的加密密钥，提供安全的、抗钓鱼的身份验证，而不依赖于易受攻击的密码。

USDA的FIDO实施带来了几个关键收获：首先，FIDO有效应对凭证钓鱼威胁，这对各类组织而言都是一个重要关注点。其次，FIDO灵活适应多种使用场景，包括那些无法使用PIV卡或其他基于证书的身份验证方法的情况。此外，USDA的集中技术架构促进了FIDO与现有系统的无缝集成，分阶段的推广方式也使得持续改进成为可能，减少了干扰。

CISA强调，组织应逐步淘汰基于密码的身份验证，转而采用像FIDO这样的安全多因素认证技术。CISA警告称，不涉及FIDO或公钥基础设施（PKI）的身份验证技术将继续使组织面临风险，允许恶意网络行为者通过凭证钓鱼攻击初步进入其网络。USDA成功实施FIDO的经验为其他组织提升网络安全防护能力提供了宝贵的借鉴。