这是一种最超前的方式，也是迄今为止最安全的方式了，安全程度比硬件令牌还要高，如果硬件令牌方案可以评价为四星的话，那身份证方案可以算是五星了 。最大的优势就是是用身份证和账号相互绑定，在登录账号的时候需要同时验证用户身边是否持有匹配的身份证，当然是最安全的方式了 。然而由于不是每个人都随时携带身份证，所以该方案还需要再扩展出更“亲民”的方式才能真正商用 。
如上所述，MFA 验证方法多种多样，但并不是每一种都能给企业带来同等的安全，而最安全的方案往往要么成本太高、要么对用户的要求太高 。因此，推出MFA解决方案时要综合考虑安全程度和操作可行性 。所谓鞋合不合适只有脚知道 。但是有一点是确定的，那就是必须采用至少一种 MFA方式，否则就是将企业安全曝光在火山口，那是万万不可取的！
五、实施MFA会带来怎样的改变再回头看我们开头的两个例子，如果实施了 MFA，还会那么轻易得发生么？
小A想要换绑王校长的手机号，输入王校长手机号的时候，点击【遇到问题】选择【手机不能接收验证码】，此时，系统不再是轻松校验王校长的生日，而是会去校验一个只有王校长才拥有的东西 。例如身份证、面容、指纹等生理特征 。小A不可能同时拥有只有王校长才有的信息了吧 。
即使小蔡记忆力好，能够记住密码，登录上了系统，此时系统检测到此时登录的环境变了，常用设备变了，IP也变了，不妙，需要再次校验下其他信息 。抽取了面容作为二次验证 。这时候小蔡无法再伪造面容了，也无法登录了 。就没有后来的62万条数据被盗 。
这时候，MFA后台会产生一条审计，显示：
时间：2021-12-27 10:03:09
IP：http://…
状态：登录失败
原因：校验面部无法通过
备注：销售员小王账号可能有泄露风险，请及时修改密码 。
当然你会问我是不是每次都这样复杂，那企业成本会变得更加高 。当然不是，这就是MFA的魅力所在 。现在的「自适应MFA」相较于传统MFA，能够根据当前安全状况，选择应用不同的 MFA 方式，在保障安全的同时也兼顾用户体验，「自适应」多因素认证提供了更加灵活和智能的验证策略 。
据统计：每秒多达 579 次口令攻击–相当于每年 180 亿次 。
MFA多因素验证，可以为企业搭起一道很高的防护墙，充分拦截掉各种有意的和无意的攻击 。从此，绝大部分企业就能踏实睡个好觉了！
我想问，你们所在的企业已经用上MFA多因素认证了吗？评论区讨论讨论 。
参考资料：

• https://mp.weixin.qq.com/s/z-SZDPVUCTSWUWTpRJNoQw
• https://baike.baidu.com/item/%E5%A4%9A%E5%9B%A0%E7%B4%A0%E9%AA%8C%E8%AF%81/22657576?fr=aladdin

题图来自Unsplash，基于CC0协议

• 火锅怎么配料 火锅底料的配料
• 小学生环保标语牌怎么画 小学生环保画标语
• 纳税申报流程步骤 怎么申报纳税的流程
• 家里破烂太多影响风水 破烂的家具怎么处理
• 陕西的特色美食是什么 臊子面自己怎么做
• 离婚后一方不愿意抚养孩子应该怎么处理
• 为什么我的抖音没有弹幕？弹幕怎么开？
• 拼多多实名认证怎么解除？实名认证有风险吗？
• 淘宝客网站推广有效果吗？淘宝客怎么推广？
• 拼多多十万销量怎么改？销量上不去怎么办？