原始發布日期:2021 年 8 月 30 日
今天,CISA 將遠程或管理訪問系統的單因素身份驗證添加到我們的異常風險網絡安全實踐的不良做法列表中。單因素身份驗證是一種常見的低安全性身份驗證方法。它只需要將一個因素(例如密碼)與用戶名匹配即可訪問系統。
儘管所有組織都應避免這些不良做法,但它們在支持關鍵基礎設施或國家關鍵功能的組織中尤其危險。
CISA 鼓勵所有組織查看不良做法網頁,並參與必要的行動和重要對話以解決不良做法。有關設置強身份驗證的指南,請參閱 CISA 容量增強指南:實施強身份驗證。
本產品受本通知和本隱私和使用政策的約束。