原始发布日期:2021 年 8 月 30 日
今天,CISA 将远程或管理访问系统的单因素身份验证添加到我们的异常风险网络安全实践的不良做法列表中。单因素身份验证是一种常见的低安全性身份验证方法。它只需要将一个因素(例如密码)与用户名匹配即可访问系统。
尽管所有组织都应避免这些不良做法,但它们在支持关键基础设施或国家关键功能的组织中尤其危险。
CISA 鼓励所有组织查看不良做法网页,并参与必要的行动和重要对话以解决不良做法。有关设置强身份验证的指南,请参阅 CISA 容量增强指南:实施强身份验证。
本产品的提供受本通知和本隐私和使用政策的约束。