多重身份驗證（MFA）旨在以多種方式驗證您的身份，使未經(jīng)授權(quán)的用戶更難訪問敏感信息。它是身份和訪問管理庫中的關(guān)鍵工具，確保簡單的用戶名和密碼不是保護您的數(shù)字賬戶的唯一大門。

當(dāng)?shù)卿洉r，MFA可能會要求提供更多內(nèi)容-來自應(yīng)用程序的代碼、個人問題的答案，甚至是指紋或面部掃描等快速生物識別檢查。雖然精明的黑客可能會猜測或竊取密碼，但復(fù)制生物識別技術(shù)或獲取一次性代碼是一項艱巨的任務(wù)。

通過添加這些額外的驗證步驟，MFA在防止不必要的訪問、防止數(shù)據(jù)泄露、賬戶接管和許多其他數(shù)字威脅方面大有幫助。當(dāng)MFA提高IT效率、用戶友好且防網(wǎng)絡(luò)釣魚時，MFA的采用效果最佳。

MFA統(tǒng)計數(shù)據(jù)–編輯推薦

·技術(shù)行業(yè)以87%的采用率在MFA實施方面處于領(lǐng)先地位。

·95%的MFA用戶選擇移動應(yīng)用程序等軟件解決方案。

·大公司表現(xiàn)出更高的MFA使用率;87%的員工人數(shù)超過10,000人的公司使用MFA。

·62%的人在筆記本上記下密碼，通常保存在可見的地方，例如在電腦旁邊。

·盡管有MFA，但仍有28%的用戶通過SIM劫持、MFA錘擊和AiTM攻擊等策略成為目標(biāo)。

·在中型公司（26-100名員工）中，MFA使用率為34%。

·小型企業(yè)（最多25名員工）的MFA采用率較低，為27%。

最新的多因素身份驗證統(tǒng)計數(shù)據(jù)

國外Jump Cloud的2024年IT趨勢報告發(fā)現(xiàn)，83%的組織對某些IT資源使用基于密碼的身份驗證，83%還需要MFA，超過三分之二的組織需要生物識別（66%）——盡管67%的IT專業(yè)人員同意添加額外的安全措施意味著更繁瑣的體驗。

普通員工有三到五個密碼來登錄他們的IT資源，盡管15%的員工平均有10個或更多密碼。

據(jù)Microsoft稱，Microsoft的系統(tǒng)每秒遭受1,000多次密碼攻擊，這表明網(wǎng)絡(luò)威脅的無情性質(zhì)。至關(guān)重要的是，超過99.9%的最終被入侵的賬戶沒有啟用MFA。超過一半的人對實施多因素身份驗證（MFA）的在線平臺持積極態(tài)度。其中，67%的英國人認(rèn)為采用MFA的服務(wù)表現(xiàn)出對保護個人數(shù)據(jù)的承諾。

根據(jù)Okta最近進行的一項調(diào)查，多重身份驗證（MFA）的使用正在增加。截至2023年1月，近三分之二的用戶正在使用MFA進行身份驗證。

最近一項涉及2,600名IT專業(yè)人員的KnowBe4調(diào)查顯示，大型組織和中小型組織之間的安全實踐存在顯著差異。雖然只有38%的大型組織忽視使用多重身份驗證（MFA）來保護用戶賬戶，但中小型組織中沒有實施MFA的比例要高得多，即62%。

近97%的大型組織擁有嚴(yán)格且強制執(zhí)行的密碼策略，而中小型組織的這一比例略低于88%。關(guān)于這些密碼策略的充分性，49%的大型組織認(rèn)為他們當(dāng)前的策略還不夠。48%的中小型組織認(rèn)為他們的密碼策略是足夠的。

組織中的多重身份驗證使用

在2024年Jump Cloud對1,000多名中小企業(yè)IT專業(yè)人士進行的一項調(diào)查中，83%的受訪者表示他們要求員工使用MFA來訪問他們的所有資源。一項類似的調(diào)查發(fā)現(xiàn)：

·95%使用MFA的員工是通過軟件程序（例如移動應(yīng)用程序）進行的。

·只有4%的員工使用硬件解決方案，只有1%的員工依賴面部或指紋識別等生物識別方法。

·MFA使用的可能性隨著組織規(guī)模的增加而增加。在員工人數(shù)超過10,000人的公司中，87%的公司使用MFA。

·對于擁有1,001至10000名員工的企業(yè)，78%的公司使用MFA。

·然而，在擁有26至100名員工的小型公司中，這一比例下降至34%。在員工人數(shù)不超過25人的企業(yè)中，采用率甚至更低，為27%。

密碼口令安全

工作場所密碼不當(dāng)行為報告強調(diào)了密碼安全方面的一個令人擔(dān)憂的趨勢，強調(diào)需要采取更強有力的做法。報告指出，最常見的密碼仍然過于簡單和可預(yù)測，包括“password”“12345”“123456” “123456789” “qwerty”。這種容易猜到的密碼的選擇帶來了重大的安全風(fēng)險。

研究進一步顯示，57%的人將密碼寫在便利貼上，其中67%的人承認(rèn)丟失了這些筆記，從而增加了未經(jīng)授權(quán)訪問的風(fēng)險。

可能還喜歡密碼安全最佳實踐。

·62%的人將密碼存儲在筆記本中，通常以開放的方式保存，例如在工作設(shè)備旁邊。

·數(shù)字密碼存儲實踐也引發(fā)了安全問題。報告發(fā)現(xiàn)，49%的人將與工作相關(guān)的密碼保存在基于云的文檔中，51%的人將其存儲在計算機上的文檔中。

·55%的人在手機上保留密碼，如果這些設(shè)備丟失或受到損害，這種做法可能會導(dǎo)致安全漏洞。

這些發(fā)現(xiàn)強調(diào)了僅依靠密碼來確保賬戶安全的脆弱性。建議實施多因素身份驗證（MFA）作為有效的對策。

MFA增加了額外的安全層，確保即使密碼被泄露，未經(jīng)授權(quán)的訪問仍然是可以防止的。該報告的見解指出，迫切需要加強密碼管理，并在組織實踐中采用MFA等強大的安全措施。

多重身份驗證（MFA）市場統(tǒng)計

多因素身份驗證（MFA）市場正在經(jīng)歷顯著增長，預(yù)計未來幾年將大幅擴張。根據(jù)Grand View Research的數(shù)據(jù)，到2025年，MFA市場預(yù)計將達到177.6億美元。這一增長是由生物識別技術(shù)、云計算和其他因素的進步推動的。

在更廣泛的背景下，2020年全球多因素身份驗證市場價值為103億美元。預(yù)計到2030年，其規(guī)模將增長到令人印象深刻的400億美元，2021年至2030年的復(fù)合年增長率（CAGR）為18%。這一預(yù)測凸顯了各個行業(yè)對MFA解決方案的需求和采用不斷增長。

MFA市場的另一個值得注意的方面是其集中度。該行業(yè)的主要參與者占據(jù)很大一部分市場份額，在45%至50%之間。這種集中度表明競爭格局中，少數(shù)關(guān)鍵公司占據(jù)主導(dǎo)地位，這可能是由于其成熟的影響力、技術(shù)進步和全面的MFA解決方案。

這些趨勢和預(yù)測凸顯了人們越來越認(rèn)識到MFA是日益數(shù)字化的世界中網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。

多重身份驗證（MFA）軟件統(tǒng)計信息

關(guān)于所使用的MFA類型，人們顯然更傾向于基于軟件的解決方案。使用MFA的員工中有95%選擇基于軟件的選項，例如移動應(yīng)用程序。

這種偏好可能是由于與軟件解決方案相關(guān)的便利性和易用性。相比之下，只有4%的員工使用基于硬件的解決方案，生物識別方法更不常見，只有1%的采用率。盡管生物識別技術(shù)具有安全優(yōu)勢，但其使用率較低，但可能歸因于成本、技術(shù)成熟度和用戶熟悉度等因素。

多因素身份驗證攻擊

如果您已為賬戶設(shè)置了多重身份驗證（MFA），那么就在保護數(shù)字身份方面邁出了重要一步。雖然理想的目標(biāo)是實現(xiàn)100%的保護，但目前啟用MFA的用戶中有28%仍是攻擊者的目標(biāo)。這些目標(biāo)擁有MFA的事實迫使攻擊者尋找繞過MFA本身的方法，從而導(dǎo)致更復(fù)雜的攻擊方法的出現(xiàn)。

這些高級攻擊技術(shù)的一些示例包括：

·SIM卡劫持和其他電話漏洞：這就是建議放棄基于電話的MFA（如短信或語音通話）的原因。在SIM卡劫持中，攻擊者控制受害者的電話號碼，從而攔截用于MFA驗證的短信或呼叫。

·MFA錘擊或惡意攻擊：這些攻擊涉及用MFA請求轟炸用戶，試圖強迫他們批準(zhǔn)欺詐性登錄。這是一種利用更簡單形式的MFA（如推送通知）的方法，這就是推動更安全的MFA方法的原因。

·中間對手（AiTM）攻擊：在這些復(fù)雜的網(wǎng)絡(luò)釣魚計劃中，攻擊者誘騙用戶完成實際授權(quán)攻擊者訪問的MFA交互。這種縱凸顯了防網(wǎng)絡(luò)釣魚身份驗證方法的重要性，特別是對于高度敏感或關(guān)鍵的賬戶和資產(chǎn)。

這些不斷變化的威脅凸顯了不僅需要采用MFA，還需要不斷更新和完善MFA方法以領(lǐng)先于攻擊者。隨著網(wǎng)絡(luò)威脅變得越來越先進，采用最安全的MFA形式并對新型攻擊保持警惕變得至關(guān)重要。這種積極主動的方法對于確保數(shù)字身份和資產(chǎn)的最高級別安全性至關(guān)重要。