3. IAM 和多因素验证
严格意义上讲,身份访问管理以及多因素验证并非同一件事情。后者是访问管理的一个子目录。但是据使用这两项技术的专家透露,而这其实有着共同点。
不过身份访问管理技术并不符合所宣传的特点。这也是很多公司不能适当利用这一技术的原因。Accuvant的方案工程师Scott Damron说:“任何IAM方案都需要几年的时间才能发挥作用。”恶意攻击和社交工程的快速进化导致企业没有时间做过多等待。
同样的观点出现在旧金山Security B-Sides上。在那里,与会者警告部署不当的IAM很可能危及不安全密码。Security Catalyst Community创始人Michael Santarcangelo称,用户可以消除多因素验证的作用就像他们消除密码一样。
