無密碼身份驗證在未來幾年可能將變得更為普遍。我們不妨來看看目前的發(fā)展狀況。

過去幾個月里，微軟和谷歌一直在積極推動無密碼身份驗證。因為在iPhone上首推指紋身份驗證，蘋果已成無密碼身份驗證主要玩家。大多數(shù)PC和Mac筆記本電腦如今都提供 Touch ID，所以一到兩年之內(nèi)這些東西也可以用于無密碼身份驗證。

業(yè)內(nèi)普遍認為密碼已經(jīng)過時，且是數(shù)據(jù)泄露的主要原因之一。威瑞森《2019數(shù)據(jù)泄露調(diào)查報告》顯示，超過80%的數(shù)據(jù)泄露都利用了被盜密碼或弱密碼。所以，業(yè)界一直在推動 FIDO ( Fast Identity Online：線上快速身份驗證)之類開放標準，以期幫助安全團隊和開發(fā)人員更便利地部署無密碼身份驗證。

另外，專注無密碼身份驗證的Gartner分析師 Ant Allan 預(yù)測，到2022年，60%的大型跨國企業(yè)和90%的中型企業(yè)都將在超過50%的應(yīng)用場景中實現(xiàn)無密碼身份驗證方法——2018年無密碼身份驗證的用例僅為5%。

可以肯定的是，供應(yīng)商已經(jīng)注意到這一趨勢。我們可以從以下8個主流無密碼身份驗證方法窺見向前發(fā)展所需的工作。

1. 微軟

微軟身份部門項目管理副總裁 Alex Simons 表示，從密碼整體遷移到健壯易用的身份驗證方式非常重要。

Windows Hello 是微軟密碼終結(jié)工作的第一部分。Windows Hello 允許用戶采用生物識別特征或PIN碼解鎖PC和訪問應(yīng)用程序及自身云資源。微軟無密碼策略的第二部分是Authenticator應(yīng)用，可使任意平臺 (Mac、Chromebook、安卓、iOS) 用戶在自身智能手機上使用App無密碼登錄賬戶。最后，微軟支持FIDO2，參與行業(yè)協(xié)作以交付健壯易用的跨平臺無密碼身份驗證。

簡單講，F(xiàn)IDO2由2個標準組成：WebAuthn 和 CTAP( Client to Authenticator Protocol：身份驗證器協(xié)議客戶端)。WebAuthn作為基于瀏覽器的API允許Web應(yīng)用以公鑰加密而非密碼驗證用戶。WebAuthn支持內(nèi)置身份驗證器，比如微軟 Windows Hello，或者遠程身份驗證器，比如手機或FIDO安全密鑰。CTAP允許遠程身份驗證器與Web瀏覽器“對話”。FIDO聯(lián)盟首席市場官 Andrew Shikiar 表示，F(xiàn)IDO2提供能在任何設(shè)備和網(wǎng)站上運行的開放標準。

微軟是用FIDO2開放標準支持無密碼身份驗證的首批財富500強公司之一。

2. 谷歌

谷歌賬戶安全集團產(chǎn)品經(jīng)理 Guemmy Kim 稱，谷歌非常重視雙因子身份驗證(2FA)實現(xiàn)，賬戶安全不完全依賴密碼。他認為，網(wǎng)絡(luò)釣魚已經(jīng)成為安全事件最常見原因之一，保護在線賬戶訪問權(quán)，對隱私、金融和其他敏感在線數(shù)據(jù)的安全防護至關(guān)重要。

2FA和基于FIDO標準的無密碼身份驗證，有助于為用戶提供更安全、更便利的安全體驗。谷歌在最近發(fā)布的聲明中表示，將在安卓7+手機中內(nèi)置安全密鑰。

“讓安全更具可用性的方法之一，就是產(chǎn)品全線支持行業(yè)標準。這樣一來，隨著用戶經(jīng)由所用各種服務(wù)對標準越來越熟悉，他們也就能夠享受更高水平的安全所帶來的好處。FIDO2標準協(xié)議的建立，使業(yè)界能夠協(xié)同解決網(wǎng)絡(luò)釣魚所造成的安全影響。谷歌的下一步目標是在谷歌登錄中啟用FIDO2/WebAuthn。

3. HYPR

HYPR創(chuàng)始人兼首席執(zhí)行官 George Avetisov 最近一直忙于自己的一個小目標：他想讓人們明白 “共享密鑰” 式密碼須被用戶設(shè)備持有私鑰的系統(tǒng)所替代——私鑰可通過指紋或人臉識別進行驗證。

“我們希望終結(jié)共享密鑰。部署HYPR后，安全團隊就能賦予用戶身份驗證方式的選擇權(quán)了。

沒人喜歡被強迫。澳大利亞的研究表明人們不喜歡人眼識別，而歐洲和美國人對人眼識別接受度更高。HYPR的客戶Mastercard就為其用戶提供了指紋、人臉識別和PIN碼三種身份驗證方式供選擇。

4. SecureAuth

SecureAuth幫助客戶從靠密碼進行驗證的遺留系統(tǒng)遷移到無密碼身份驗證的系統(tǒng)上。該公司首席安全架構(gòu)師 Stephen Cox 稱，公司企業(yè)在邁向無密碼身份驗證的道路上步履蹣跚，因為他們存在依賴密碼的遺留應(yīng)用，有些應(yīng)用甚至已經(jīng)部署了幾十年。

“我們可以在遺留應(yīng)用前端創(chuàng)建一個 ‘外表面’，讓用戶能夠通過指紋進行驗證，實現(xiàn)身份驗證方式的遷移。我們還在后端做基于風(fēng)險的身份驗證以保證用戶是合法的。

5. Duo Security

Duo Security 集團產(chǎn)品經(jīng)理 Steve Won 稱，有三大基石推動著無密碼身份驗證向前發(fā)展。首先是蘋果S系列芯片——防竄改，且能保護并管理數(shù)字密鑰。接下來是生物特征識別身份驗證技術(shù)，以蘋果和安卓產(chǎn)品引領(lǐng)的指紋和人臉識別形式呈現(xiàn)。最后是開放標準，比如FIDO2里包含的WebAuthn和CTAP——使 Duo Security 這樣的公司企業(yè)能夠為用戶提供有別于傳統(tǒng)密碼的生物特征識別身份驗證方式。

“基本上，WebAuthn允許非對稱加密，私鑰不會離開用戶的設(shè)備，密鑰不會共享。

Duo Security建了兩個教育性網(wǎng)站幫助安全人員了解WebAuthn：一個提供Web身份驗證規(guī)范和無密碼身份驗證的基本知識。另一個可供開發(fā)人員在其網(wǎng)站上以開源庫演示和測試WebAuthn規(guī)范的功能。

6. Yubico

Yubico首席解決方案官 Jerrod Chang 認為FIDO2這樣的開放標準使無密碼Web身份驗證成為了可能。但是，盡管無密碼身份驗證為用戶提供了便利和安全增強，如果用戶想在新設(shè)備上登錄賬戶，或者重設(shè)密碼，或者在另一臺設(shè)備上登錄應(yīng)用，會出現(xiàn)什么情況呢?

現(xiàn)代人更換設(shè)備是常事，設(shè)備遺失或被盜也很常見。用YubiKey進行身份驗證就能在多臺設(shè)備間安全切換，比如從智能手機切換到筆記本電腦。

YubiKey為用戶提供了存儲在便攜外部硬件設(shè)備上的固定憑證，可作為一種安全、可靠的主要或備用無密碼身份驗證方式?；谟嬎阈枨?，用戶也可為每一個賬戶關(guān)聯(lián)多個YubiKey憑證。

7. Ping Identity

Ping Identity 首席信息安全官 Robb Reck 認為，未來基于風(fēng)險的持續(xù)身份驗證能夠帶來更好的安全與便利性。通過運用多因子身份驗證，Ping Identity 以用戶手機和筆記本電腦中的傳感器進行持續(xù)身份驗證，使用戶能夠基于該持續(xù)的信任訪問他們的資源。該過程僅在信任喪失時要求進行身份驗證，且只要求用戶申請的交易類型所需要的保證級別。

“終端用戶體驗成功的關(guān)鍵就在于，無論消費者從什么設(shè)備接入都要能提供驗證。很大一部分面向消費者的業(yè)務(wù)，比如在線零售，都已轉(zhuǎn)移到智能手機上進行。因此，客戶體驗計劃應(yīng)從一開始就將智能手機平臺納入考慮。

Ping Identity 計劃以向移動設(shè)備推送通知和提供可掃描的二維碼 (為用戶產(chǎn)生一次性密碼) 來取代密碼。公司企業(yè)可運用PingID移動SDK將高級多因子身份驗證(MFA)功能直接植入用戶iOS或安卓移動App，由此平衡安全與客戶體驗。這種方法可使公司企業(yè)為用戶提供更方便的登錄方式，無需再記憶冗長的密碼。

筆記本電腦和PC也可如此操作。通過向Windows登錄等過程中引入多因子身份驗證，公司企業(yè)既可以更友好的移動身份驗證方法取代密碼驗證要求，也可以在密碼登錄的基礎(chǔ)上增加MFA方法以實現(xiàn)更安全的登錄過程。Ping Identity 在PingID中將 Windows Hello 實現(xiàn)為其中一種身份驗證因子也是出于同樣的考慮。

8. Secret Double Octopus

Secret Double Octopus 市場營銷與客戶成功副總裁 Amit Rahav 表示，過去5年里人們已經(jīng)習(xí)慣了 Touch ID 指紋掃描和人臉識別。但消費者更喜歡在個人智能設(shè)備上使用生物特征識別，工作場所中引入此類功能并不容易。

Secret Double Octopus 可幫助用戶在工作場所通過智能手機或FIDO設(shè)備驗證工作站、遺留App和云服務(wù)，無論設(shè)備的操作系統(tǒng)是Windows還是Mac。

“我們賦予用戶360度無死角的健壯無密碼身份驗證訪問體驗。用戶接入公司網(wǎng)絡(luò)、云應(yīng)用、遺留App、WiFi或虛擬桌面服務(wù)時無需重置和記憶晦澀難懂的密碼。

網(wǎng)頁題目：八種無密碼身份驗證方式
網(wǎng)站網(wǎng)址：http://www.rwnh.cn/news15/97615.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、外貿(mào)建站、域名注冊、網(wǎng)站內(nèi)鏈、網(wǎng)站排名、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)