近日,美国国防部发布《非涉密及机密国防部网络的多因素身份认证》备忘录,拓宽传统通用访问卡(CAC)之外的安全认证方式,允许用户在CAC访问不可行时通过其他替代选项登录系统。该备忘录明确了非公钥基础设施(PKI)多因素认证(MFA)政策,列出23种适用场景及批准的认证工具,含FIDO密钥等新技术的使用与防护指南,且场景列表将动态更新。
美国国防部拓宽安全身份认证途径
Previous: 美国长期收集委内瑞拉总统马杜罗情报
Next: 以色列国家网络安全局破获网络钓鱼攻击