賬戶憑證是一個主要的云安全問題，因為漏洞掃描或者滲透測試無法確定它們是否被盜用或者是否正在被黑客濫用。是否有具體的云方法檢測云證書被偷了?保護云證書的最佳方法是什么?

云證書確實是云安全的一個弱點。用戶名和密碼可以輕松共享，而且釣魚攻擊誘惑個人一不注意就公開了證書。隨著云提供商和應用開發者在鎖定代碼上變得更好，比如避免編碼技術被注入式攻擊利用，檢測云系統最容易的方法可能就是用戶證書。

被盜用的證書在使用時就會成為問題。如果有人通過同事共享了云身份認證證書，而且那個人離開了公司，而且永遠不會使用證書，企業可能就不會發現其被曝光。檢測被盜用的證書的第一個機會也許就是其被使用的時候。關于試圖登錄的元數據——比如客戶端設備IP地址的地理位置或者客戶端設備的類型——可能表明一個潛在的問題。比如，如果證書所有人通常在辦公室工作，突然嘗試在其他地方的不同部分登錄，可能就顯示了被盜用的證書——或者簡單的就是代表了這個人在出差。

其他被盜用的信號可以提供假設被盜的信息支持。多次嘗試從不同的地點同時登錄是一個例子;從明顯沒有企業業務相關性的地區嘗試登錄是另一種例子。連續進行證書使用監測是監測被盜證書的一種方式，但是如果檢測規則過于嚴格，這種方法就會導致更高的失敗率。相反，脆弱的檢測規則可能會錯過實際的被盜用證書使用。

雙因子認證可以幫助減少被盜用云證書的風險，比如用戶名和密碼或者私鑰。十年前，用戶必須保證雙因子認證設備在附近。這樣既不方便也很昂貴。幸運的是，雙因子認證應用現在作為應用對于智能手機更加可用，本質上消除了其采用的負擔。