服务是否应该指示用户为建立信任而使用的多因素身份验证？

Question

我们都知道，正确的MFA可以大大提高在线身份的安全性。

用户之间存在着一个基本的信任问题。例如，在线市场的地点和分类。只要用户帐户可以通过网络钓鱼被破坏，所有的真实性指标都是毫无价值的。

公开表明帐户使用MFA是否是加强信任关系的有效措施？当然，也必须考虑到一些因素(特别是在启动多功能MFA之后)：

• 会籍期限
• 成功交易的金额
• 可信(和一致性？)的使用？支付方法

任何用户都有可能会变坏，或者欺诈是事先策划好的。

但还有其他重要的警告吗？你认为值得这么做吗？

Answer 1

服务可能要求每个用户都使用MFA，但它不应该公开显示用户是否启用了MFA。

而不是给使用MFA的用户更好的声誉，它将使用户不使用MFA容易的目标-低挂水果。它们将首先成为目标，这不仅是因为没有MFA存在更少的障碍，而且因为没有启用MFA也是用户可能不重视安全性的一个可能指标。例如，这可能表现为弱密码或在多个服务上回收相同密码。此外，它们可以成为社会工程的更容易的目标。