CISA發布了防止網路釣魚的MFA指南
CISA發布了防止網路釣魚的MFA指南,CISA建議使用釣魚抵抗的MFA或者最少應該使用有數字比較模式的MFA,不建議使用手機推送的MFA模式。
因為手機推送的模式,使用者沒有辦法確認這一個推送的提醒,是不是他當下驗證時所發出來的手機推送驗證。
另外也發布了釣魚抵抗MFA的指南,推薦以下2種MFA:
- FIDO/WebAuthn Authentication
- PKI-based MFA
詳請請看:
CISA Releases Guidance on Phishing-Resistant and Numbers Matching Multifactor Authentication
Implementing Number Matching in MFA Applications
Implementing Phishing-Resistant MFA