美国国务院近日运行了一个开疆辟土的方案，总体目标是要大大减少美政府的网络钓鱼风险性。该准备的一个重要环节是让各组织逐渐停用根据短消息和应用软件的多要素认证，并以硬件配置安全密钥等抗网络钓鱼的方式替代他们。

在接收外国媒体 Motherboard 的电话采访时，管理方法和费用预算公司办公室（OMB）一位官员表明这一举动已被美国联邦政府作为关键每日任务开展推动。OMB 是美国白宫的一个单位，它的网络钓鱼减轻对策是更普遍地促进“零信任”构架的一部分，在这个构架中，机构根据不信任一切特殊系统、互联网或服务来保护自己。

零信任系统会认证一切尝试浏览系统的系统或本人。这名官员说，从源头上说，假如你对登陆政府门户网站或服务的人是不是她们常说的人沒有明显的自信心，你也就没法执行这种对策。因而，必须对网络钓鱼开展大量的维护。

该官员表述说，该机构尤其害怕的网络钓鱼种类是全自动、便宜和可拓展的进攻。换句话说，这些可以站得住脚地蒙骗真实的政府门户网站的服务，还可以从受害者那边得到多要素认证动态口令。该官员说，这种服务包含根据短消息、电子邮箱或在程序中显示信息的一次性编码。

全部这种类别的多要素认证动态口令都能够被垂钓或以某类方式挟持。SIM卡互换，即网络黑客很有可能蒙骗或行贿电信网职工，将受害者的短消息跳转到网络黑客自身的手机，这一般是用于争夺别人的帐号密码或登陆动态口令的技术性。诈骗网站还可以规定客户给予由Google认证器等应用软件产生的编码。

近期，一些地底服务组织向受害者给予自动电话，规定她们也给予它们的一次性登陆密码。OMB官员说，借助消息推送消息通知的多要素认证系统还可以被垂钓，由于垃圾网站能够开启这种弹出对话框发生，规定受害者准许登陆试着。

OMB还告知各组织要创建单点登陆（SSO）服务。在这样的情形下，客户无须逐一登陆一系列不一样的网址，只是根据一个整体系统（如Okta）开展认证，随后由该系统解决不一样服务的登陆。该官员说，因为这种组织中的一些范围比较大，从可靠的视角看来，融合差异的真实身份系统是更快的，由于有更少的事物必须维护，并且能够使多要素认证更易于实行。该官员填补说，SSO 是一个易用性和安全系数十分一致的行业。