一項新的調查顯示,密碼仍然是企業及其IT部門的頭痛,但NIST,身份和訪問管理(IAM)技術提供商都在研究替代方案。
根據1Password宣布的調查結果,由於1Password宣布的調查結果,因此,根據1Password宣布的調查結果,大約五分之一的員工並未始終遵循公司的安全政策,身份和訪問管理任務佔IT人員的整整一個月。
根據調查,每周有57%的IT工人重置多達五個員工密碼,但每週重置15%的員工密碼21次或更多。
1Password首席執行官傑夫·希納(Jeff Shiner)說:“陰影IT圖片比許多人想像的要復雜。” “我們大多數人都遵循規則,但是一小部分員工試圖獲得更多的政策,並為憑據攻擊創建空缺。有時他們會由IT工人啟動,他們同情他們對生產力的追求。1Password設計了我們的企業密碼經理,以減少所有在工作中的工作風險,從而使每個人都在工作中的每個人都很好地懶惰。”
考慮到這種問題,美國國家標準技術研究所已發布了替代性ID驗證方法的指南。
NIST SP 800-63B數字身份指南討論了許多替代性身份驗證方法,包括用於身份驗證保證級別2和3的生物識別方法。在後一種情況下,驗證者承擔責任,以確保生物識別傳感器和處理滿足指南第5.2.3節中規定的要求,該要求側重於生物識別技術的使用。
但是,該文檔僅支持有限的生物識別技術用於身份驗證。 NIST說,這是因為僅虛假匹配率並不能對身份驗證提供信心,該技術是概率,可撤銷生物識別憑證的可用性有限,標準僅在開發中,而生物特徵特徵也不是秘密。因此,僅建議將生物識別物作為多因素身份驗證過程的一部分,並結合物理身份驗證劑。
其他準則包括涵蓋傳感器和驗證者之間的通道的可靠性,需要1,000分之一或更高的FMR以及使用演示攻擊檢測(PAD)技術。
NIST高級顧問David Temosh在Navigiggigigigigigiggigiage''NIST高級顧問David Temosh在Navigiggigigigigigigiggigiggigiage``顯然,他們需要面對面的身份驗證過程。他們需要面對面的身份驗證過程。顯然,這在大流行中被排除了。 ”政府報告。
Temosh補充說:“我們需要使用遠程流程朝著憑證和入職人員邁進,但允許使用PIV卡的替代憑據。” “我們不想在PIV卡上降低安全性或將任何綁定過程減少到這些卡上,但是某些身份驗證卡使用生物識別技術,這意味著我們需要執行親自生物識別收集。現在,我們必須擱置哪個。”
該指南還包括有關身份驗證者生命週期管理,會話管理的部分,以及與威脅和安全,隱私和可用性有關的考慮因素,包括在後一種情況下專門針對生物識別技術。
RSA添加了混合IT環境的無密碼訪問功能
RSA通過加速雲採用,具有生物識別技術的多因素身份驗證和其他因素,以增加設備保護,並減少管理員和用戶的摩擦,因此在其SecureD訪問軟件中添加了一組新功能,以幫助組織保護其網絡,以增加遠程工作實踐。
用戶可以利用一系列身份驗證方法,包括在Android設備上的面部識別,用於舊版應用程序的指紋生物識別技術以及FIDO2用於無密碼的硬件,軟件和嵌入式解決方案的身份驗證。 RSA Securid訪問自動檢測身份驗證設備或方法。
該公司表示,RSA SecureID訪問通過將本地和雲組件集成到統一解決方案中,保護跨網絡環境的應用程序並提供一致的用戶體驗來最大程度地減少身份風險。
Authentrend加入RSA的Ready Technology合作夥伴計劃,提供FIDO2生物識別驗證用於證券訪問今年早些時候。
Trusona啟動Windows 10支持
特魯索納宣布其無密碼身份驗證技術現在支持Windows 10,以允許使用生物識別技術和其他技術進行身份驗證。
該解決方案可與企業現有的基礎架構一起使用,並且不需要硬件或軟件升級。 Active Directory的身份驗證可以通過任何標準的Windows 10台式機,筆記本電腦或平板電腦執行。它還提出了Trusona專利的反復興技術,以阻止欺騙攻擊。
該技術從登錄過程中刪除了靜態憑證,並通過智能手機或PC進行連接或不連接。宣布稱,員工還可以在幾分鐘內自我註冊,而沒有其他IT供應。 Windows 10解決方案還可以用於從Active Directory到下游企業應用程序(例如SSO工具)級聯信任的憑據。
文章主題
訪問管理|生物識別技術|網絡安全|數字身份|身份訪問管理(IAM)|身份管理|身份驗證|nist|遠程身份驗證|RSA|特魯索納
