2021-01-27 分類: 網(wǎng)站建設(shè)
無密碼身份驗證在未來幾年可能將變得更為普遍。我們不妨來看看目前的發(fā)展?fàn)顩r。
過去幾個月里,微軟和谷歌一直在積極推動無密碼身份驗證。因為在iPhone上首推指紋身份驗證,蘋果已成無密碼身份驗證主要玩家。大多數(shù)PC和Mac筆記本電腦如今都提供 Touch ID,所以一到兩年之內(nèi)這些東西也可以用于無密碼身份驗證。
業(yè)內(nèi)普遍認為密碼已經(jīng)過時,且是數(shù)據(jù)泄露的主要原因之一。威瑞森《2019數(shù)據(jù)泄露調(diào)查報告》顯示,超過80%的數(shù)據(jù)泄露都利用了被盜密碼或弱密碼。所以,業(yè)界一直在推動 FIDO ( Fast Identity Online:線上快速身份驗證)之類開放標(biāo)準,以期幫助安全團隊和開發(fā)人員更便利地部署無密碼身份驗證。
另外,專注無密碼身份驗證的Gartner分析師 Ant Allan 預(yù)測,到2022年,60%的大型跨國企業(yè)和90%的中型企業(yè)都將在超過50%的應(yīng)用場景中實現(xiàn)無密碼身份驗證方法——2018年無密碼身份驗證的用例僅為5%。
可以肯定的是,供應(yīng)商已經(jīng)注意到這一趨勢。我們可以從以下8個主流無密碼身份驗證方法窺見向前發(fā)展所需的工作。
1. 微軟
微軟身份部門項目管理副總裁 Alex Simons 表示,從密碼整體遷移到健壯易用的身份驗證方式非常重要。
Windows Hello 是微軟密碼終結(jié)工作的第一部分。Windows Hello 允許用戶采用生物識別特征或PIN碼解鎖PC和訪問應(yīng)用程序及自身云資源。微軟無密碼策略的第二部分是Authenticator應(yīng)用,可使任意平臺 (Mac、Chromebook、安卓、iOS) 用戶在自身智能手機上使用App無密碼登錄賬戶。最后,微軟支持FIDO2,參與行業(yè)協(xié)作以交付健壯易用的跨平臺無密碼身份驗證。
簡單講,F(xiàn)IDO2由2個標(biāo)準組成:WebAuthn 和 CTAP( Client to Authenticator Protocol:身份驗證器協(xié)議客戶端)。WebAuthn作為基于瀏覽器的API允許Web應(yīng)用以公鑰加密而非密碼驗證用戶。WebAuthn支持內(nèi)置身份驗證器,比如微軟 Windows Hello,或者遠程身份驗證器,比如手機或FIDO安全密鑰。CTAP允許遠程身份驗證器與Web瀏覽器“對話”。FIDO聯(lián)盟首席市場官 Andrew Shikiar 表示,F(xiàn)IDO2提供能在任何設(shè)備和網(wǎng)站上運行的開放標(biāo)準。
微軟是用FIDO2開放標(biāo)準支持無密碼身份驗證的首批財富500強公司之一。
2. 谷歌
谷歌賬戶安全集團產(chǎn)品經(jīng)理 Guemmy Kim 稱,谷歌非常重視雙因子身份驗證(2FA)實現(xiàn),賬戶安全不完全依賴密碼。他認為,網(wǎng)絡(luò)釣魚已經(jīng)成為安全事件最常見原因之一,保護在線賬戶訪問權(quán),對隱私、金融和其他敏感在線數(shù)據(jù)的安全防護至關(guān)重要。
2FA和基于FIDO標(biāo)準的無密碼身份驗證,有助于為用戶提供更安全、更便利的安全體驗。谷歌在最近發(fā)布的聲明中表示,將在安卓7+手機中內(nèi)置安全密鑰。
“讓安全更具可用性的方法之一,就是產(chǎn)品全線支持行業(yè)標(biāo)準。這樣一來,隨著用戶經(jīng)由所用各種服務(wù)對標(biāo)準越來越熟悉,他們也就能夠享受更高水平的安全所帶來的好處。FIDO2標(biāo)準協(xié)議的建立,使業(yè)界能夠協(xié)同解決網(wǎng)絡(luò)釣魚所造成的安全影響。谷歌的下一步目標(biāo)是在谷歌登錄中啟用FIDO2/WebAuthn。
3. HYPR
HYPR創(chuàng)始人兼首席執(zhí)行官 George Avetisov 最近一直忙于自己的一個小目標(biāo):他想讓人們明白 “共享密鑰” 式密碼須被用戶設(shè)備持有私鑰的系統(tǒng)所替代——私鑰可通過指紋或人臉識別進行驗證。
“我們希望終結(jié)共享密鑰。部署HYPR后,安全團隊就能賦予用戶身份驗證方式的選擇權(quán)了。
沒人喜歡被強迫。澳大利亞的研究表明人們不喜歡人眼識別,而歐洲和美國人對人眼識別接受度更高。HYPR的客戶Mastercard就為其用戶提供了指紋、人臉識別和PIN碼三種身份驗證方式供選擇。
4. SecureAuth
SecureAuth幫助客戶從靠密碼進行驗證的遺留系統(tǒng)遷移到無密碼身份驗證的系統(tǒng)上。該公司首席安全架構(gòu)師 Stephen Cox 稱,公司企業(yè)在邁向無密碼身份驗證的道路上步履蹣跚,因為他們存在依賴密碼的遺留應(yīng)用,有些應(yīng)用甚至已經(jīng)部署了幾十年。
“我們可以在遺留應(yīng)用前端創(chuàng)建一個 ‘外表面’,讓用戶能夠通過指紋進行驗證,實現(xiàn)身份驗證方式的遷移。我們還在后端做基于風(fēng)險的身份驗證以保證用戶是合法的。
5. Duo Security
Duo Security 集團產(chǎn)品經(jīng)理 Steve Won 稱,有三大基石推動著無密碼身份驗證向前發(fā)展。首先是蘋果S系列芯片——防竄改,且能保護并管理數(shù)字密鑰。接下來是生物特征識別身份驗證技術(shù),以蘋果和安卓產(chǎn)品引領(lǐng)的指紋和人臉識別形式呈現(xiàn)。最后是開放標(biāo)準,比如FIDO2里包含的WebAuthn和CTAP——使 Duo Security 這樣的公司企業(yè)能夠為用戶提供有別于傳統(tǒng)密碼的生物特征識別身份驗證方式。
“基本上,WebAuthn允許非對稱加密,私鑰不會離開用戶的設(shè)備,密鑰不會共享。
Duo Security建了兩個教育性網(wǎng)站幫助安全人員了解WebAuthn:一個提供Web身份驗證規(guī)范和無密碼身份驗證的基本知識。另一個可供開發(fā)人員在其網(wǎng)站上以開源庫演示和測試WebAuthn規(guī)范的功能。
6. Yubico
Yubico首席解決方案官 Jerrod Chang 認為FIDO2這樣的開放標(biāo)準使無密碼Web身份驗證成為了可能。但是,盡管無密碼身份驗證為用戶提供了便利和安全增強,如果用戶想在新設(shè)備上登錄賬戶,或者重設(shè)密碼,或者在另一臺設(shè)備上登錄應(yīng)用,會出現(xiàn)什么情況呢?
現(xiàn)代人更換設(shè)備是常事,設(shè)備遺失或被盜也很常見。用YubiKey進行身份驗證就能在多臺設(shè)備間安全切換,比如從智能手機切換到筆記本電腦。
YubiKey為用戶提供了存儲在便攜外部硬件設(shè)備上的固定憑證,可作為一種安全、可靠的主要或備用無密碼身份驗證方式。基于計算需求,用戶也可為每一個賬戶關(guān)聯(lián)多個YubiKey憑證。
7. Ping Identity
Ping Identity 首席信息安全官 Robb Reck 認為,未來基于風(fēng)險的持續(xù)身份驗證能夠帶來更好的安全與便利性。通過運用多因子身份驗證,Ping Identity 以用戶手機和筆記本電腦中的傳感器進行持續(xù)身份驗證,使用戶能夠基于該持續(xù)的信任訪問他們的資源。該過程僅在信任喪失時要求進行身份驗證,且只要求用戶申請的交易類型所需要的保證級別。
“終端用戶體驗成功的關(guān)鍵就在于,無論消費者從什么設(shè)備接入都要能提供驗證。很大一部分面向消費者的業(yè)務(wù),比如在線零售,都已轉(zhuǎn)移到智能手機上進行。因此,客戶體驗計劃應(yīng)從一開始就將智能手機平臺納入考慮。
Ping Identity 計劃以向移動設(shè)備推送通知和提供可掃描的二維碼 (為用戶產(chǎn)生一次性密碼) 來取代密碼。公司企業(yè)可運用PingID移動SDK將高級多因子身份驗證(MFA)功能直接植入用戶iOS或安卓移動App,由此平衡安全與客戶體驗。這種方法可使公司企業(yè)為用戶提供更方便的登錄方式,無需再記憶冗長的密碼。
筆記本電腦和PC也可如此操作。通過向Windows登錄等過程中引入多因子身份驗證,公司企業(yè)既可以更友好的移動身份驗證方法取代密碼驗證要求,也可以在密碼登錄的基礎(chǔ)上增加MFA方法以實現(xiàn)更安全的登錄過程。Ping Identity 在PingID中將 Windows Hello 實現(xiàn)為其中一種身份驗證因子也是出于同樣的考慮。
8. Secret Double Octopus
Secret Double Octopus 市場營銷與客戶成功副總裁 Amit Rahav 表示,過去5年里人們已經(jīng)習(xí)慣了 Touch ID 指紋掃描和人臉識別。但消費者更喜歡在個人智能設(shè)備上使用生物特征識別,工作場所中引入此類功能并不容易。
Secret Double Octopus 可幫助用戶在工作場所通過智能手機或FIDO設(shè)備驗證工作站、遺留App和云服務(wù),無論設(shè)備的操作系統(tǒng)是Windows還是Mac。
“我們賦予用戶360度無死角的健壯無密碼身份驗證訪問體驗。用戶接入公司網(wǎng)絡(luò)、云應(yīng)用、遺留App、WiFi或虛擬桌面服務(wù)時無需重置和記憶晦澀難懂的密碼。
網(wǎng)頁題目:八種無密碼身份驗證方式
網(wǎng)站地址:http://www.rwnh.cn/news/97615.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、ChatGPT、標(biāo)簽優(yōu)化、云服務(wù)器、手機網(wǎng)站建設(shè)、網(wǎng)站營銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容