根据一项新的研究，只有不到一半的中小型企业正在使用多因素身份验证(MFA)来保护关键数据。Cyber​​ Readiness Institute的全球小型企业多因素身份验证(MFA)研究发现，大多数人仍然仅依靠用户名和密码来保护员工、客户和合作伙伴的数据。只有46%实施了MFA，只有 13% 要求员工在大多数帐户或应用程序访问中使用它。

同时，在使用MFA的企业中，只有39%的企业有优先处理关键硬件、软件和数据的流程，49%的企业只是“在可用时鼓励使用MFA”。

“使用强密码很重要，但仅靠复杂性是不够的；通过多因素身份验证添加第二层保护是保护个人帐户访问安全的最佳方式，”副总裁兼首席信息安全官Meg Anderson说在信安金融集团。

“MFA使潜在的网络犯罪分子更难获得访问权和窃取公司数据——即使他们知道或猜到了您的密码。”

缺乏意识似乎是更高级的身份验证选项使用率低的主要原因。事实上，接受调查的中小型企业中有55%表示他们“不太了解”MFA及其安全优势，只有40%与员工讨论过。同时，在没有实施MFA的人中，47%的人表示他们要么不了解它，要么没有看到它的价值。

CRI董事总经理凯伦·埃文斯Karen Evans说：“不幸的是，我并不感到惊讶。一些小企业听到像‘多因素身份验证’这样的词，并认为它不适用于他们或他们不需要去担心它。”

Evans继续说道：“凭借良好的安全实践和支持主动措施的办公文化，我们可以帮助中小型企业降低风险，而不是简单地说服人们实施它并不难，而且使用成本不高。”

研究中提到的使用MFA的其他障碍包括缺乏工具资金、实施资源和维护成本，以及缺乏技术专长。

不过，根据埃文斯的说法，这些问题不应该成为障碍。

“许多产品和服务已经内置了双因素和多因素功能。它正在帮助中小型企业了解如何利用他们已经购买的功能，”她说。

“未来还会发生一些变化，因为它与操作系统中的无密码相关，允许预先建立安全性，使他们的客户更能负担得起服务。”