精选国产在线观看一区二区三区_日韩av大片在线一区二区_欧美日韩v在线观看不卡_日本无遮挡色又黄的视频在线_黄片免费在线AAA_午夜视频欧美亚洲污污污_国产精品自拍第一区_无码免费三级少妇_人妻系列影片无码专区50_蘑菇成年人午夜福利

行業(yè)新聞

您當(dāng)前的位置:首頁 > 新聞資訊 > 行業(yè)新聞

改變多因素身份驗(yàn)證的5大趨勢(shì)

發(fā)布源:深圳維創(chuàng)信息技術(shù)發(fā)布時(shí)間:2020-09-28 瀏覽次數(shù):

技術(shù)限制和用戶抵制阻礙了多因素身份驗(yàn)證(MFA)的廣泛采用,但是其采應(yīng)用量正在增長(zhǎng)。

分析人士預(yù)測(cè),在對(duì)更安全的數(shù)字支付和應(yīng)對(duì)不斷增長(zhǎng)的威脅、網(wǎng)絡(luò)釣魚攻擊以及大規(guī)模泄露密碼的需求的推動(dòng)下,多因素身份驗(yàn)證(MFA)市場(chǎng)將繼續(xù)增長(zhǎng)。

研究機(jī)構(gòu)Adroit Market Research公司預(yù)測(cè),到2025年,全球多因素身份驗(yàn)證(MFA)市場(chǎng)規(guī)模將達(dá)到200億美元,而另一位分析師預(yù)測(cè),從現(xiàn)在到2024年,全球多因素身份驗(yàn)證(MFA)市場(chǎng)年收入將增長(zhǎng)18%。

這種增長(zhǎng)也促使多因素身份驗(yàn)證(MFA)供應(yīng)商增加新的因素方法,并使他們的產(chǎn)品更易于與企業(yè)定制和公共SaaS的應(yīng)用程序集成。

這是一個(gè)好消息。

但也有一些不良影響。

首先,由于Facebook和劍橋分析公司濫用私人數(shù)據(jù),導(dǎo)致用戶日益對(duì)其失去信任,也損害了用戶對(duì)IT供應(yīng)商的信任度,并在在線安全性和隱私方面帶來了更多的擔(dān)憂。

人們可能會(huì)認(rèn)為這會(huì)鼓勵(lì)更多地采用多因素身份驗(yàn)證(MFA),并且會(huì)更加廣泛,但是這種信任不足也提高了使用更多可用多因素身份驗(yàn)證(MFA)工具的門檻,其結(jié)果是多因素身份驗(yàn)證(MFA)采用仍未普及。

其次,在大多數(shù)情況下,多因素身份驗(yàn)證(MFA)對(duì)于公眾來說仍然太難了。

部分原因是,添加這些附加因素的步驟充滿了糟糕的文檔和復(fù)雜的工作流程,即使是最堅(jiān)定的用戶也容易感到沮喪。

另一個(gè)原因可能是,支持任何多因素身份驗(yàn)證(MFA)方法(甚至SMS文本)的應(yīng)用程序仍然很少。

盡管如此,采用多因素身份驗(yàn)證(MFA)的壓力仍在不斷增加。

以下是推動(dòng)發(fā)展的重要趨勢(shì):1.智能手機(jī)身份驗(yàn)證應(yīng)用程序繼續(xù)流行幾年前,流行的一種驗(yàn)證新方法是通過軟令牌將智能手機(jī)當(dāng)作身份驗(yàn)證方法,軟令牌可能是智能手機(jī)應(yīng)用程序、短信或電話。

智能手機(jī)的應(yīng)用程序繼續(xù)增長(zhǎng),主要是因?yàn)樗鼈內(nèi)匀皇强缁A(chǔ)設(shè)施部署多因素身份驗(yàn)證(MFA)的最快和最安全的方式。

現(xiàn)在,用戶可以從Google、Duo、OneSpan、HID Approve、Microsoft、SafeNetMobilePass和Sophos中找到此類應(yīng)用程序,以及來自密碼管理器和單點(diǎn)登錄(SSO)供應(yīng)商本身的應(yīng)用程序。

開源供應(yīng)商Authy公司特別提供了一個(gè)應(yīng)用程序。

它已成為許多開發(fā)人員的首選應(yīng)用程序,現(xiàn)在提供一個(gè)詳細(xì)指南,說明如何將其身份驗(yàn)證工具添加到諸如LinkedIn、Uber、Evernote和GitHub等SaaS應(yīng)用程序中。

Authy應(yīng)用程序受到歡迎的原因之一是它可以在平板電腦、筆記本電腦和手機(jī)上使用:而許多多因素身份驗(yàn)證(MFA)工具只支持筆記本電腦或手機(jī)但不能同時(shí)支持。

在2016年,安全產(chǎn)品供應(yīng)商發(fā)布了“智能”硬件令牌,這些令牌嵌入了加密密鑰或加密引擎,而不僅僅是顯示不斷變化的一系列隨機(jī)數(shù)字,以供用戶在身份驗(yàn)證對(duì)話框中鍵入。

從那時(shí)起,OneSpan和Trusona的這些多因素身份驗(yàn)證(MFA)方法就沒有像供應(yīng)商所希望的那樣受到關(guān)注。

人們已經(jīng)看到了推送身份驗(yàn)證方法的興起。

無需讓用戶鍵入令牌(硬或軟)中顯示的一次性代碼,而是通過SMS發(fā)送多因素身份驗(yàn)證(MFA)通知(或發(fā)送到智能手機(jī)多因素身份驗(yàn)證應(yīng)用程序本身),用戶只需確認(rèn)其接收即可。

這使得多因素身份驗(yàn)證(MFA)幾乎毫不費(fèi)力,已從各種身份驗(yàn)證供應(yīng)商那里獲得了更大的吸引力,其中包括來自Google、Yahoo和Microsoft的更好支持。

一些多因素身份驗(yàn)證(MFA)供應(yīng)商和單點(diǎn)登錄(SSO)供應(yīng)商還提出了附加的身份驗(yàn)證因素。

安全管理人員應(yīng)在其多因素身份驗(yàn)證(MFA)部署中同時(shí)考慮推送和智能手機(jī)應(yīng)用程序。

2.更好的身份驗(yàn)證集成在多因素身份驗(yàn)證(MFA)管道中擁有更多硬件是第二個(gè)趨勢(shì),即越來越多的應(yīng)用程序?qū)踩院蜕矸蒡?yàn)證方法直接納入其代碼中。

這是OneSpa公司和Thales公司等供應(yīng)商付出努力的結(jié)果,這些供應(yīng)商使用非常復(fù)雜的API來將多因素身份驗(yàn)證(MFA)例程構(gòu)造為應(yīng)用程序本身的一部分,無論它是基于SaaS的Web應(yīng)用程序還是用于移動(dòng)設(shè)備的應(yīng)用程序。

這也是單點(diǎn)登錄(SSO)供應(yīng)商提供更好的多因素身份驗(yàn)證(MFA)支持的結(jié)果。

后一種發(fā)展可能是企業(yè)最終用戶采用多因素身份驗(yàn)證(MFA)的最可能途徑,因?yàn)镮T部門可以隨時(shí)向其整個(gè)用戶群提供多因素身份驗(yàn)證(MFA)支持,并保護(hù)企業(yè)所有應(yīng)用程序的登錄。

還有助于身份驗(yàn)證集成的是,為企業(yè)開發(fā)人員發(fā)布更全面的文檔,說明各種應(yīng)用程序如何使用多因素身份驗(yàn)證(MFA)方法。

RSA、PortalGuard、Gemalto等多因素身份驗(yàn)證(MFA)供應(yīng)商,例如Thales公司,都在其網(wǎng)站上添加或改進(jìn)了已發(fā)布的集成指南。

這對(duì)于必須為企業(yè)應(yīng)用程序內(nèi)置身份驗(yàn)證的安全管理人員來說,是一個(gè)好消息。

更好地與多因素身份驗(yàn)證(MFA)集成的另一個(gè)原因是供應(yīng)商自助服務(wù)Web門戶的改進(jìn)。

用戶在需要重設(shè)密碼或報(bào)告丟失的電話時(shí)并不想撥打其IT支持熱線。

在過去的幾年中,大多數(shù)單點(diǎn)登錄(SSO)和身份管理供應(yīng)商都在向其Web門戶添加功能方面取得了長(zhǎng)足的進(jìn)步。

3.生物識(shí)別技術(shù)繼續(xù)發(fā)展第三個(gè)趨勢(shì)是使用大多數(shù)當(dāng)前Android和iOS手機(jī)上可用的內(nèi)置指紋和面部識(shí)別器,以確保對(duì)各種應(yīng)用程序的訪問。

Paypal公司幾年前推出了指紋應(yīng)用程序,而其他應(yīng)用程序?qū)⒅讣y和面部識(shí)別作為另一個(gè)或唯一的驗(yàn)證因素的措施比較緩慢,例如美國銀行移動(dòng)應(yīng)用程序。

預(yù)計(jì)未來幾年會(huì)出現(xiàn)更多此類應(yīng)用程序,一個(gè)明顯的跡象是,例如Authy、Lastpass和Dropbox已通過其iPhone應(yīng)用程序?qū)崿F(xiàn)了對(duì)蘋果公司的Touch ID身份驗(yàn)證的支持。

另一個(gè)亮點(diǎn)是基于區(qū)塊鏈的方法,該方法可分發(fā)生物識(shí)別數(shù)據(jù),從而使此方法更安全且不易受到破壞。

例如,Kiva正在使用區(qū)塊鏈實(shí)施其生物識(shí)別協(xié)議來驗(yàn)證塞拉利昂的銀行客戶,并且許多政府土地登記處都在實(shí)施區(qū)塊鏈來驗(yàn)證房地產(chǎn)交易。

但是,盡管生物識(shí)別技術(shù)不斷改善,但一個(gè)限制因素是Apple和Android擁有兩種不同的API集合和代碼流。

雖然大多數(shù)現(xiàn)代手機(jī)上都有這種傳感器,但臺(tái)式機(jī)和筆記本電腦卻并非如此,配備這種傳感器的設(shè)備還遠(yuǎn)未普及。

由于這些原因,在可以更輕松地進(jìn)行集成之前,生物識(shí)別技術(shù)將在企業(yè)安全開發(fā)人員中占據(jù)一席之地。

4. FIDO支持越來越好,但進(jìn)展緩慢六年前,快速在線身份識(shí)別(FIDO)聯(lián)盟似乎是身份驗(yàn)證領(lǐng)域的一個(gè)亮點(diǎn)。

快速在線身份識(shí)別(FIDO)提供了一種消除攜帶多個(gè)身份驗(yàn)證令牌以連接到各種資源的方法。

這些快速在線身份識(shí)別(FIDO)支持的應(yīng)用程序已經(jīng)問世很長(zhǎng)時(shí)間了。

盡管蘋果公司仍然沒有加入,但快速在線身份識(shí)別(FIDO)聯(lián)盟仍在繼續(xù)發(fā)展并增加成員。

現(xiàn)在有來自Yubico公司和谷歌公司的支持快速在線身份識(shí)別(FIDO)的硬件令牌,盡管由于藍(lán)牙支持方面的缺陷而不得不重新發(fā)行谷歌公司的Titan令牌。

許多多因素身份驗(yàn)證(MFA)供應(yīng)商已經(jīng)集成了Nok Nok的工具套件,以支持快速在線身份識(shí)別(FIDO)。

對(duì)于企業(yè)IT經(jīng)理來說,這可能是考慮快速在線身份識(shí)別(FIDO)成員資格并進(jìn)一步探索其功能的最佳時(shí)機(jī)。

5.基于風(fēng)險(xiǎn)的認(rèn)證最后,供應(yīng)商(尤其是提供完整身份管理套件的供應(yīng)商)將采用逐步升級(jí)或基于風(fēng)險(xiǎn)的身份驗(yàn)證,以在特定情況下使用第二個(gè)因素。

這意味著用戶必須越過越來越安全的障礙,才能獲得更敏感的賬戶操作,例如銀行電匯與余額查詢。

但是,基于風(fēng)險(xiǎn)的身份驗(yàn)證還遠(yuǎn)遠(yuǎn)沒有成熟,尤其是在單點(diǎn)登錄(SSO)供應(yīng)商之間。

例如,多因素身份驗(yàn)證(MFA)供應(yīng)商RSA公司、Thales公司和OneSpan公司現(xiàn)在擁有將身份和多因素身份驗(yàn)證(MFA)工具集與基于風(fēng)險(xiǎn)的方法結(jié)合在一起的產(chǎn)品。

目前,基于風(fēng)險(xiǎn)的方法需要付出巨大的代價(jià)才能正確實(shí)施。


  • 上一篇:加強(qiáng)金融行業(yè)網(wǎng)絡(luò)安全
  • 下一篇:網(wǎng)絡(luò)安全的第二道防線:區(qū)塊鏈
  • Copyright © 2021 深圳市維創(chuàng)信息技術(shù)有限公司 版權(quán)所有

    粵ICP備2021016007號(hào)