由Rohan Pinto撰寫,CTO1KOSMOS
在工作場所設置中實施安全,無密碼的身份驗證的移動設備的越來越依賴提出了一個重大而不斷發展的挑戰,尤其是在使用移動技術受到嚴格限制的環境中,有時稱為敏感的隔間隔間信息設施。例如,高安全性/隱私呼叫中心,製造地板或無菌清潔室 - 傳統的身份驗證方法,依賴密碼或移動設備的地方,不足。
這不僅僅是一個小不便。這是維持安全和運營效率的重要障礙。在這些獨特的工作區中,基於密碼和設備的身份驗證不僅會危害安全性,還會妨礙工作流程,從而對革命性方法產生了至關重要的需求。
了解問題
由於安全性,安全性和質量控制原因,呼叫中心,製造環境,共享亭和清潔室通常禁止移動設備。
在呼叫中心,移動設備構成數據洩露或未經授權記錄敏感信息的風險,從而損害了客戶隱私和組織機密性。
在製造環境中,它們可能是分心的來源,可能導致高精度工作的事故或錯誤;它們的電磁干擾也會破壞敏感的機械。
在半導體製造或生物技術研究中使用的干淨房間中,移動設備可以引入污染物或顆粒物,從而破壞了嚴格的不育和清潔標準。
儘管共享的售貨亭(在銀行和零售環境中常見)受到財務欺詐的風險。
此外,在所有這些環境中,個人設備的使用都可以促進知識產權盜竊或公司間諜活動。因此,移動設備的排除是確保安全性,安全性以及產品和流程完整性的關鍵措施。
身份驗證障礙
在與工作站無關的環境中實施基於身份的無密碼身份驗證會帶來一些獨特的挑戰。首先,最重要的是互操作性問題,並確保身份驗證在各種系統和工作站中無縫運行。這包括避免重複註冊步驟,從而導致用戶摩擦和不便。
另一個關鍵挑戰,沒有移動設備用於生物識別身份驗證的好處,是實施網絡釣魚和耐盜竊的身份驗證,以防止先進的威脅。
成本和可伸縮性也代表了重大障礙。在大規模部署中,向每個用戶提供單獨的硬件令牌是昂貴的,並引入了與被遺忘,丟失,損壞,損壞或共享安全密鑰相關的生產力風險。
最後,不能低估對用戶便利性和可訪問性的需求。無密碼的身份驗證不僅必須是安全和健壯的,而且必須對所有員工進行用戶友好和訪問,無論其技術專業知識如何。這項要求確保該系統在整個勞動力中具有包容性和實用性,這是其成功實施和採用的關鍵因素。
符合Fido的鑰匙
解決此問題的一種有希望的方法涉及使用符合Fido的密鑰。 fido(在線快速身份)密鑰提供了一種安全且用戶友好的方法,可以在沒有密碼的情況下進行身份驗證。他們可以允許員工在工作站之間自由移動,在沒有密碼或個人設備的情況下快速,安全地登錄。
生物識別FIDO安全密鑰在永久集成到設備中時,可以使用生物識別數據進行身份驗證,允許訪問任何受保護的工作站。這種方法不僅可以增強安全性,而且可以顯著提高用戶的便利性。
此外,在此框架中採用公共密鑰密碼學確保,即使憑證受到損害,缺乏相應的私鑰也會使被盜的信息變得無用。此方法增加了額外的安全性,並保護了針對常見的網絡威脅。
最後,該模型減少了與每個員工管理單個令牌或設備相關的成本和後勤挑戰。取而代之的是,每個工作站或共享生物識別系統的單個密鑰可以足夠,從而簡化了IT基礎架構。
最佳實踐建議
在計劃無密碼的身份驗證針對工作站獨立的環境時,這裡有一些準則要考慮:
- 生物識別技術:使用生物識別技術(例如指紋或面部識別)進行安全身份驗證。
- 無設備的身份驗證:實現諸如FIDO密鑰之類的方法,結合生物識別技術或基於工作站的提示。
- 單一註冊系統:部署一個寄存器使用寄存器 - 在任何方面的架構,允許用戶在多個工作站進行身份驗證。
- 與現有基礎架構集成:使用基於標準的方法,例如與現有IT系統一起使用的FIDO。
- 強大的加密:確保已製定高級加密技術和安全協議以保護數據和憑據。
- 以用戶為中心的設計:確保系統設計是直觀的,並最大程度地減少了工作流程的破壞。
- 合規性:制定和執行政策,以遵守管理您行業的安全和隱私標準。
在禁止移動設備提出獨特挑戰的環境中過渡到無密碼的身份驗證,但也提供了現代化數字安全性的機會。通過包含生物識別技術,強大的加密,符合FIDO的密鑰和以用戶為中心的設計,組織可以創建一個更安全,高效和低摩擦的工作環境。
關於作者
羅漢·平托(Rohan Pinto)是1KOSMOS。他以前曾為安大略省政府和不列顛哥倫比亞省的健康信息訪問層架構安全基礎設施,並參與使用普通訪問卡(CAC)建立美國國防部的安全訪問層。 Pinto還是分散的身份基金會和FIDO(快速在線)聯盟的活躍成員。
