在ServiceNow大版本升级后，出现了这样的提示语句：

What is MFA？

MFA, 即Multi-Factor Authentication，是一种安全验证流程，要求用户提供两种或两种以上不同类型的身份凭证才能访问系统。

常见认证要素包括：

例如，当用户输入密码后，还需要输入手机收到的验证码，这就是典型的MFA。

Why should MFA be enabled?

根据 ServiceNow 官方博客（2024年发布），强制开启 MFA 有以下原因：

即使用户的密码被泄露，如果未启用 MFA，攻击者就可能直接登录系统。启用 MFA 后，即便密码被破解或泄露，也还需要第二种验证（例如手机验证码、生物识别、硬件密钥），大幅降低未经授权访问的风险。

根据美国网络安全局（CISA），使用 MFA 可将未经授权访问的风险降低高达 99%。

ServiceNow 正在将 MFA 强制作为默认安全措施，特别是对于那些不通过 SSO 登录的本地用户。

“要求所有本地登录用户必须使用 MFA” 是ServiceNow 增强客户账户安全性的一个关键步骤。

这也符合许多行业（金融、医疗、公共部门等）在合规性审核时对身份验证的要求。

对于升级至 Now Platform Yokohama 版本 的实例，如果还没有启用 MFA 政策，则系统会自动施加一个默认 MFA 策略。

具体流程包括：

• 在升级后前 90 天，内部用户登录时会看到提示，要求他们在首次登录后 30 天内完成 MFA 设置。

• 在 30 天过后，若未设置 MFA，则无法登入。

• 对于新客户，从一开始就默认启用 MFA，以确保平台使用之初即受到保护。

这不仅给了用户一个逐步过渡的窗口，同时也逐步强化了系统安全性。

What MFA authentications 

does ServiceNow support?

• 密钥Passkey

• 符合 TOTP 的身份验证器应用程序，例如 Google Authenticator、Okta Verify、  Microsoft Authenticator、Authy、DUO 等。

• 生物识别身份验证器（FIDO2），例如 Windows Hello、Apple Touch ID、Face ID、Android 指纹传感器等。

• 硬件安全密钥（FIDO2），例如 YubiKey、Thetis 等。

• 电子邮件一次性密码

• SMS OTP – Multi-factor authentication with SMS （※需要下载插件「com.snc.authentication.sms_mfa」）

还有很多玩法在此就不多介绍了，此文仅作为打开新世界的大门的钥匙。感兴趣的同学也可以自己申请一个实例环境试一试。这些功能都是免费的喔~

https://developer.servicenow.com/dev.do#!/