企业安全的 2FA

2FA 是单项最大的安全升级。这里是方法、什么有效以及如何在团队中推行。

为什么 2FA 这么重要

微软研究:2FA 阻止 99.9% 的自动化账户攻击。

即使密码被盗,没有第二因素,攻击者也无法进入。

方法

TOTP 应用(Google Authenticator、Authy、1Password)— 推荐。离线、免费、安全。

SMS — 不推荐。SIM 卡置换攻击是真实的。

硬件密钥(YubiKey)— 最安全但更贵、不便。

推送通知 — 方便,易受"推送疲劳"攻击。

在公司启用

1. 先管理员: 所有特权账户必须启用 2FA。

2. 设置期限: 30 天后,没有 2FA 不能登录。

3. 备份码: 给每个人发放并安全保存。

4. 在 Onremo 中: 账户 → 安全 → 启用 2FA。