米国サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が1要素認証(SFA:Single Factor Authentication)を非推奨とした様です。 www.bleepingcomputer.com 単一要素認証(SFA)は、米国サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)によって、それが推奨するサイバーセキュリティの悪い慣行の非常に短いリストに本日追加されました。 CISAのBadPracticesカタログには、連邦政府機関が「非常に危険」と見なし、政府や民間部門の組織がシステムを脅威アクターに侵害されるという不必要なリスクにさらされているため、使用されないと見なされた慣行が含まれています。 これらは、国家の安全と経済の安定、および国民の安全に責任を負う重要インフラストラクチャまたは国家重要機能(NCF)をサポートする組
![CISAが1要素認証を非推奨とした - Fox on Security](https://cdn-ak-scissors.b.st-hatena.com/image/square/a48f4970f29045f3f2c9cdfc3fd7f38be092b777/height=288;version=1;width=512/http%3A%2F%2F4.bp.blogspot.com%2F-eyxlfj6JmIU%2FUbVvN09MvZI%2FAAAAAAAAUsE%2FBp_I-GAJHnI%2Fs180-c%2Fcomputer_password.png)