หน่วยงานด้านความปลอดภัยชั้นนำของสหรัฐอเมริกาสองแห่งแนะนำแนวทางปฏิบัติที่ดีที่สุดเจ็ดประการสำหรับนักพัฒนาเอกลักษณ์และการจัดการการเข้าถึง (IAM) และผู้รวมระบบการตรวจสอบความถูกต้องแบบหลายปัจจัยและคุณสมบัติการลงชื่อเข้าใช้เดียว
สำนักงานความมั่นคงแห่งชาติและหน่วยงานความมั่นคงด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (รู้จักกันดีกว่า NSA และ CISA)รายการสั้น ๆเป็นส่วนหนึ่งของรายงานขนาดใหญ่เกี่ยวกับความท้าทายของอุตสาหกรรมที่สำคัญ แต่สามารถระบุได้
คำแนะนำแรกในเจ็ดข้อที่ชัดเจนและยังขาดการอภิปรายส่วนใหญ่เกี่ยวกับการโจมตีการโจมตี: พูดภาษาเดียวกัน
คำศัพท์ที่ไม่แน่นอนเจ้าหน้าที่กล่าวว่ากำลังรบกวนความคืบหน้าของ MFA “ คำจำกัดความและนโยบายที่ชัดเจนทำงานร่วมกันและมาตรฐาน” มาจากคำศัพท์มาตรฐาน โดยเฉพาะอย่างยิ่งเอเจนซี่ส่งเสริมให้นักพัฒนาและผู้รวมระบบทำแผนที่ผลิตภัณฑ์ข้อกำหนดของ NIST, SpotlightingSP 800-63-
ประการที่สองที่อยู่“ ขาดความชัดเจน” ที่เกี่ยวข้องกับคุณสมบัติความปลอดภัยที่มีการใช้งาน MFA บางอย่างให้
ตัวตรวจสอบที่ทนทานต่อฟิชชิ่งที่ดีกว่าสำหรับกรณีการใช้งานเพิ่มเติมเป็นสิ่งจำเป็นและจำเป็นในรูปแบบที่ง่ายกว่าและเป็นมาตรฐานเพื่อเร่งการยอมรับ พวกเขาสามารถแทรกในระบบปฏิบัติการตัวอย่างเช่น
ประการที่สามย้ายจากความเชื่อมั่นในการลงทะเบียนตนเองและการไหลของรหัสการลงทะเบียนแบบใช้ครั้งเดียวซึ่งเป็นอุบัติเหตุที่รอให้เกิดขึ้นโดยเฉพาะในองค์กร เครื่องมือสำหรับการทำความสะอาดการลงทะเบียน MFA Authenticators จะเป็นความคิดที่ดีตามรายงาน
ประการที่สี่อุตสาหกรรมจะต้องจัดการกับการแลกเปลี่ยนในปัจจุบันระหว่างความซับซ้อนของ SSO และการทำงาน สิ่งที่จำเป็นคือ SSO ที่ปลอดภัยโดยใช้ความปลอดภัยซึ่งใช้งานง่าย
และอุตสาหกรรมอาจกลายเป็นผู้เล่นที่กระตือรือร้นในการมองไม่ปลอดภัยสหพันธ์ IDโปรโตคอลและในการทำให้ผู้ขายมุ่งเน้นไปที่ปัญหามากขึ้น
ประการที่ห้าปรับปรุงมาตรฐานที่เปิดโล่งทุกที่ โดยไม่แนะนำวิธีการที่หน่วยงานต้องการให้นักพัฒนาและผู้รวมระบบ“ ใช้การสนับสนุนที่กว้างขึ้นสำหรับการพัฒนามาตรฐาน ID ขององค์กร
ประการที่หกอุตสาหกรรมควรสร้างที่เก็บโอเพนซอร์ซของโมดูลและรูปแบบที่อยู่บนพื้นฐานของมาตรฐานเปิดและสามารถแยกความท้าทายในการรวมเข้าด้วยกัน
สุดท้ายนักพัฒนาและผู้รวมระบบ IAM จำเป็นต้องทำให้ความสามารถของ SSO สามารถเข้าถึงได้สำหรับองค์กรขนาดเล็ก พวกเขาสามารถรวม SSO ขององค์กรในแผนการกำหนดราคาสำหรับลูกค้าทุกคนไม่ใช่แค่องค์กร
“ เมื่อพิจารณาถึงแนวทางเหล่านี้ธุรกิจจะต้องหมุนไปสู่การรวมการตรวจสอบความถูกต้องทางชีวภาพเช่นการจดจำใบหน้าหรือการรับรู้ด้วยเสียงเข้ากับกระบวนการ MFA ของพวกเขา” Eduardo Azanza ซีอีโอของมองในความคิดเห็นที่ส่งอีเมลถึงการอัปเดตไบโอเมตริกซ์- “ การจดจำใบหน้าและเสียงเป็นวิธีแก้ปัญหาหลายแง่มุมที่ระบุถึงความกังวลด้านความปลอดภัยและประสบการณ์ของผู้ใช้พวกเขาเป็นวิธีที่สะดวก แต่มีความปลอดภัยสูงสำหรับผู้ใช้ในการตรวจสอบตัวตนของพวกเขาโดยไม่จำเป็นต้องมีรหัสการตรวจสอบภายนอกหรือรหัสผ่านซึ่งมักนำไปสู่ความคับข้องใจในหมู่บุคคล
“ อย่างไรก็ตามมันเป็นสิ่งสำคัญสำหรับธุรกิจในการเลือกผู้ขายที่สอดคล้องกับการรับรองเช่น NIST ซึ่งประเมินคุณภาพและความปลอดภัยของเทคโนโลยีของพวกเขา” Azanza กล่าวเสริม “ ด้วยเทคโนโลยีไบโอเมตริกซ์ที่ดีที่สุดธุรกิจสามารถปรับปรุงวิธีการ MFA ของพวกเขาได้อย่างมีนัยสำคัญและปรับปรุงท่าทางความปลอดภัยทางไซเบอร์ของพวกเขาอย่างมีนัยสำคัญ”
หัวข้อบทความ
ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-เอกลักษณ์ดิจิทัล-การรับรองความถูกต้องหลายปัจจัย-การลงชื่อเข้าใช้ครั้งเดียว-สหรัฐอเมริกา-มอง
