作者:Mike Vesey,創始人兼首席執行官IDRAMP
單個符號(SSO)已成為提高可用性和安全性的標準實踐。它為一個憑據的用戶便利性提供了訪問許多應用程序並通過最小化冗餘憑據的數量來減少攻擊表面的數量。這是有道理的,但是隨著數字身份攻擊變得越來越複雜,傳統的SSO變得越來越脆弱。
在任何安全基礎架構中,擁有一組鑰匙是王國的鑰匙。不管培訓員工良好的安全實踐的努力如何,傳統的用戶名和基於密碼的SSO解決方案都可以使您的整個組織遭受惡意攻擊。
“標準普爾500指數中的25%以上,美國最有價值的公共公司中有一半超過SSO證書在黑暗的網絡上出售2022年。受影響的公司代表11萬億美元的價值”
多因素身份驗證(MFA)為SSO漏洞提供了一些安全性改進,但是當用戶通過網絡釣魚模擬攻擊而意外地放棄MFA代碼和SSO憑證時,它變得無效。
FIDO和自適應MFA的進步改善了情況,但基於密碼的SSO身份驗證的核心漏洞持續存在。幸運的是,SSO的新模型現在可以更好地保護您的組織。
SSO 3.0:分散登錄
隨著公司開始採用零信任的方法來確保IT環境,重點是強大的身份驗證,可靠的訪問控制和可驗證性。 SSO 3.0提供了分散的身份驗證,以刪除密碼,減少欺詐並最大程度地減少任何攻擊的爆炸半徑。
在此模型中,密碼被替換為可驗證的憑據,一組獨特的加密密鑰,物理存儲在數字錢包中。這意味著攻擊者通常會在Darkweb上遠程購買數百萬個被盜的憑據,或者用假登錄方式向他們播種,需要物理擁有您的數字錢包,私人訪問代碼和生物識別技術才能竊取您的信息。
可驗證的憑據用每扇門的單個鎖代替您王國的鑰匙。
SSO 3.0意味著,即使違反了一個應用程序,仍然需要一個唯一的憑據才能訪問任何其他應用程序。每個應用程序都可以使用相同的,原始憑證的不同元素為您組織內的每個數字門提供獨特的驗證鎖。
將可驗證的憑據視為國際旅行的護照。竊取護照上的信息不足以模仿某人。您還需要親自介紹實際的法律證書文件才能登機。
通過權力下放,您可以刪除任何可訪問所有敏感數據的主目錄。
可驗證的憑據和Web 3.0
SSO 3.0可驗證的憑證是一項強大的技術,用於提供更強大的身份驗證,比傳統的集中式模型更難中斷。他們的基本架構和功能結合起來,以提高效率,消除風險並促進零信任實施所需的持續驗證。
建立在分散的標識符上,這是最新的Web標準最近批准由萬維網聯盟(W3C),可以將可驗證的憑據放在現有系統的基礎上,以進行有機,靈活的集成,並可用於協調多個應用程序的複雜纏結。
可驗證的憑據啟用數據,例如員工的身份,而無需檢查該數據源或與第三方數據庫交叉檢查。這意味著它們易於創建,數量無限,篡改,易於驗證和便宜。
此外,它們比其他身份驗證選項便宜,更容易且難以攻擊,同時提供了無密碼登錄的簡單性,從而消除了集中式數據庫的需求。
可驗證的憑據也是Internet如何變化的最切實信號。儘管市場營銷大肆宣傳,Web 3.0或Web 5.0,但要記住的重要一點是,權力下放只是一個更安全的數據模型,更容易保護和擴展。當炒作消失時,現實將被分散。經過驗證的數據將以更好的方式來保護業務和消費者,並為新產品和服務奠定基礎。
目前,正在部署可驗證的憑據來解決所有領域的SSO 3.0身份驗證和安全問題。明天,他們將被用來創造機會。唯一的問題是:您將如何為這種變化做準備?
關於作者
邁克·維西(Mike Vesey)的使命是為全球企業提供變革型數字解決方案。他在統一的通信,服務運營,安全,身份和數據管理中開發了屢獲殊榮的產品。邁克(Mike)已將復雜的身份集成與世界上一些最大的組織部署。他是IDRAMP,提供一個分散的身份平台,可提供易於實施的編排,刪除密碼,可驗證的憑據,區塊鏈ID和服務交付。
免責聲明:生物識別更新的行業見解是提交的內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
