去年，访问网络攻击数量最多的控制一次 (30%) 是以同样的方式发起的：网络犯罪分子使用有效凭证获取访问权限。更令人担忧的移动是，X-Force 威胁情报指数 2024发现 ，展方这种攻击方式比 2022 年增加了 71%。访问研究人员还发现，控制窃取信息以用于攻击的移动人数增加了 266% 。特权用户的展方家庭成员有时也会成为受害者
。模板下载

“这些转变表明威胁行为者已将凭证重新视为可靠且首选的访问初始访问媒介
。随着威胁行为者投资信息窃取者来扩大其凭证存储库，控制企业被推入一个新的移动防御环境 ，身份不再能得到保证，展方”X-Force 报告写道。访问

组织必须注重访问控制

防止使用有效凭证的控制唯一方法是确保使用该帐户的人是颁发凭证的人 。这要求组织专注于访问控制，移动以便每次用户访问敏感信息时验证其身份
。建站模板

迈向移动认证

然而 ，传统的用户名和密码凭证很容易被用于网络犯罪 。黑客经常使用人工智能（AI）破解密码来入侵账户。此外 ，凭证通常在暗网上出售 ，这使得网络犯罪分子很容易使用有效凭证发起入侵或攻击。

为了降低这种风险并增加只有有效用户才能获得访问权限的可能性 
，组织正在转向移动凭证。对于这种类型的身份验证，用户必须使用移动设备验证其身份。在确认身份后，将为用户分配一个其设备独有的免费模板数字密钥。有些技术使用二维码 
，而另一些技术使用链接。每次用户访问系统时 ，设备都会使用数字密钥来确保指定人员使用凭证 。移动凭证可用于物理访问，例如位于建筑物内的安全数据中心
，或虚拟访问 ，例如包含敏感客户数据的数据库 。

移动认证的好处

使用移动凭证的组织通常会看到以下好处 ：

移动认证的潜在缺陷

然而 ，移动凭证也带来了一些挑战 。源码库常见问题包括：

移动认证的未来

随着越来越多的组织开始使用这种类型的凭证 ，员工和用户将习惯于使用个人设备登录 。采用这项技术的组织现在可以随着技术的源码下载进步而改进其实践和使用方式。组织可以通过降低总体风险和漏洞来降低涉及有效凭证的违规风险。