连接世界的数十亿物联网（IoT）设备正在简化日常生活。医疗保健、智能家居和制造公司只是受益于物联网可以提供的数据收集和自动化的一些行业。但是，设备越多，黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份验证的用武之地。

　　物联网设备通常相互连接，进而连接到互联网。如果黑客获得了对不安全的物联网设备的访问权限，他们可能会更改整个设备的功能。硬件、软件和连接都需要足够的安全性来保护设备和数据免受未经授权的力量的侵害。

　　“如果黑客获得了对不安全的物联网设备的访问权限，他们可能会改变整个设备的功能。

　　-扎克·阿莫斯

　　事实上，2017年对英国国家卫生局的勒索软件攻击影响了MRI扫描仪，设备和计算机等物联网设备，所有这些都使患者处于危险之中。显然，物联网安全对于保护世界各地的数据和生命至关重要。

　　实现强化物联网连接的一种方法是通过多因素身份验证（MFA），这需要各种证据来允许访问设备或网络。这种方法对于物联网的未来至关重要，无论是在智能冰箱还是健康监测设备中。

　　为什么物联网中的多因素身份验证如此重要？

　　大多数密码要么弱到足以被黑客入侵，要么太复杂而无法记住。通过单因素身份验证，暴力攻击可以在几秒钟内将这些脆弱的密码清除。

　　许多物联网设备也比典型的智能手机、笔记本电脑或平板电脑更简约，因此用户无法直接登录这些界面。验证是关键，因为安全性取决于登录的管理操作。

　　但是，MFA更擅长使用特定证据验证身份。如今，许多银行、社交媒体平台和卫生组织要求以短信代码和一次性密码的形式发送到用户手机的双因素身份验证（2FA）。MFA的工作方式类似，但需要两个以上的证据进行身份验证。这对于处理敏感信息的企业或任何组织都是理想的选择。

　　MFA将在四个关键领域收集证据以验证用户的身份：

　　只有用户知道的知识，例如密码或预先选择的安全问题。例如，他们可能会问：“你童年的宠物叫什么名字？

　　拥有独特的所有权，如遥控钥匙或卡

　　固有的生物特征，如指纹或视网膜扫描

　　登录的位置和时间

　　有了所有这些验证表单，黑客就更难成功了。众所周知，多重身份验证可以防止网络钓鱼、社交工程、密钥日志记录和暴力攻击。

　　在IoT中实施多重身份验证的提示

　　虽然很明显，多因素身份验证对于消除网络攻击和构建更好的安全措施至关重要，但只有57%的受访企业使用MFA来保护他们的设备。实施MFA是保护数据和抵御网络攻击的最佳方式，因此公司可以使用这些久经考验的方法来使用MFA。

　　1.全面整合

　　一旦将多因素身份验证实施到物联网系统中，最好将其整合到任何地方。物联网通常通过互联网和类似的网络连接，因此不要停止保护重型和敏感系统。有助于温度控制的设备与心脏监测器或电塔一样重要。如果黑客获得了一个访问权限，他们可能能够访问网络上的其他人。

　　将多因素升级扩展到物联网之外。谷歌和PayPal是将MFA纳入支付服务的一些大企业。这种级别的保护非常适合日常人员和企业，以保护他们的财务和通信。

　　2.尝试自动生成的短信代码

　　短信代码比身份验证电子邮件更方便、更安全。它们要求用户能够访问另一个受信任的设备，如他们的智能手机，以及物联网设备本身。这也是一种及时的方法。代码在几分钟内生成并发送到受信任的设备，因此用户可以按计划进行日常工作。短信生成的代码是最流行的占有身份验证方法之一，并选中所有关于简单性和安全性的框。

　　3.探索生物识别扫描

　　生物识别扫描是高安全性企业验证用户固有生物特征的一种迷人方式。行为生物识别分析一个人的动作，例如击键、手势和语气。生理生物识别检查面部结构、指纹和视网膜。通过将摄像头连接到物联网设备或关键检查点，这些系统可以验证一个人的多种生物因素，而无需等待代码、扫描卡或输入密码。

　　生物识别扫描虽然引人注目且简化，但价格昂贵，更适合高度敏感的操作。

　　教育员工了解MFA的力量对于加强物联网安全性至关重要。如果他们需要澄清方法、更新或安全的重要性，他们可能会在判断上失误或意外地为安全漏洞留下空间。

　　确保还为员工启用了警报系统。如果他们的某个凭据在他们不知情的情况下被使用，自动警报可以立即通知他们和相应的安全团队。将安全到他们手中，使他们对MFA操作承担更大的责任和目的。

　　5.保持直截了当

　　最终，将MFA集成到物联网中应该尽可能简化。许多组织使用各种物联网连接的设备，因此每天标记数百次代码和密码不利于适当的工作日。为了减轻这种负担，雇主可以要求像谷歌身份验证器这样的MFA应用程序。

　　面向未来的MFA

　　物联网以多种方式连接世界，因此保护其完整性对于任何组织或用户的成功都至关重要。在瞬间，黑客可以获得访问权限并篡改操作和数据。但是，随着物联网中多因素身份验证的辨别能力，人们可以对物联网设备的安全性更有信心。