MFA

企業採用更多雲端網絡服務導致令身分管理趨向複雜，成為黑客的攻擊目標。身分識別方案廠商 Okta 的報告發現，去年首 3 個月內錄得 100 億次憑證填充（Credential stuffing）活動，佔身分識別驗證事件約三分之一。同時黑客擊攻針對多重身分驗證（MFA），迫使企業轉用保安效能更強的第二認證。

在駭客技術日益提高的現在，多因素驗證已經被視為登入帳戶的必要安全措施。一直以來包括銀行在內的機構都愛以 SMS 短訊來傳送 MFA 的一次性密碼，不過著名的 PaaS 平台 Heroku 早前就發出公告，通知用戶將會在今年 12 月取消 SMS 作為 MFA 工具，指 SMS 存在保安風險。