在過去的幾年中,多因素身份驗證(MFA)已經遍及世界各地,進入每個行業並吸引了數千名用戶。我們中的許多人每天使用該技術幾次來訪問我們的工作或社交媒體網站。
基於雲的軟件巨頭Salesforce一直是遵循趨勢的公司之一,使MFA成為兩年前其客戶的強制性要求。但是,包括依靠生物識別的人在內的MFA仍在面臨挑戰 - 從轉移法規到深層危險。
生物識別更新與Salesforce的主要安全顧問坐下伊万·迪約維奇(Ivan Djordjevic)談論公司的MFA策略,生物識別技術和數字身份。
Salesforce出於充分的理由轉向MFA:雲中絕大多數與身份相關的事件都是基於消費者方面的濫用,這意味著人們沒有照顧他們的證書,Djordjevic說。
他說:“我們知道用戶名和密碼並不是真正的安全方法,尤其是如果您要保護一些有價值的數據。” “對於大量威脅,使用MFA確實是一個非常有力的保護。”
客戶可以選擇與任何可以通過FIDO2和WebAuthn或SAML和OpenID Connect等標準集成的MFA提供商使用其現有的單登錄(SSO)平台。 Salesforce還提供了一個合作夥伴的生態系統,這些生態系統在其AppExchange Cloud Marketplace上為特定用例構建解決方案。
在7,000多個AppExchange應用中,有來自onfido,,,,Shufti Pro,,,,Okta,,,,純的,,,,符號和其他身份驗證公司。 Salesforce風險投資公司Salesforce Ventures甚至投資了其中一些公司,包括onfido和Auth0。
但是,網絡犯罪分子在一月期間在MFA中提出了更複雜的攻擊模擬交換攻擊在美國證券交易委員會的Twitter帳戶上。 10月,美國頂級網絡安全機構敦促數字身份和訪問管理(IAM)開發人員和供應商可以加強MFA,以免增加攻擊。在這些事件之後,微軟等公司一直在努力加快在技術巨頭在其ENTRA客戶中,MFA採用緩慢的採用。
一些專家已經敦促切換到更安全的MFA方法,包括生物識別技術。但是,這項技術不是銀彈,Djordjevic警告。
諸如即將到來的歐盟AI ACT計劃之類的法律計劃圍繞生物識別數據制定嚴格的規則。他補充說,這就是為什麼擁有可以保護生物識別技術的MFA系統很重要的原因。
Djordjevic說:“從該角度來看,回到設備上保留生物識別技術的WebAuthn和Fido標準之類的東西,因為您限制了生物識別的曝光率,” Salesforce(Salesforce是讚助商級別的成員)FIDO聯盟)。 “生物識別技術的問題在於,如果您有類似Cryptography Keys(可以撤銷的公共密鑰)之類的東西,則無法更改密碼[…]。”
這些挑戰的另一個方面是深層。無論生物識別方法如何處理,無論是將其保存在設備上還是在服務器上,問題都是深擊是否可以乾擾認證和識別人的過程。
Djordjevic補充說,在過去的幾年中,這項技術爆炸了,現在感覺就像面部識別,語音識別供應商正在玩追趕遊戲。
他說:“顯然,嘗試欺騙系統的效果越來越好。” “這是一個困難的空間。”
生物識別和多因素身份驗證仍然是安全性的重要組成部分,但它只是一個組件。 Djordjevic說:“這可能是主要的思維方式,因為沒有一個單一的控制足夠,因此需要一種更全面的方法。”
Salesforce還一直為企業客戶提供其Salesforce身份工具。根據Djordjevic的說法,該公司將數字身份視為數字服務的關鍵組成部分,並已將其完全集成到其業務流程中,例如銷售,服務和營銷用戶旅程。
