一项新的调查显示,密码仍然是企业及其IT部门的头痛,但NIST,身份和访问管理(IAM)技术提供商都在研究替代方案。
根据1Password宣布的调查结果,由于1Password宣布的调查结果,因此,根据1Password宣布的调查结果,大约五分之一的员工并未始终遵循公司的安全政策,身份和访问管理任务占IT人员的整整一个月。
根据调查,每周有57%的IT工人重置多达五个员工密码,但每周重置15%的员工密码21次或更多。
1Password首席执行官杰夫·希纳(Jeff Shiner)说:“阴影IT图片比许多人想象的要复杂。” “我们大多数人都遵循规则,但是一小部分员工试图获得更多的政策,并为凭据攻击创建空缺。有时他们会由IT工人启动,他们同情他们对生产力的追求。1Password设计了我们的企业密码经理,以减少所有在工作中的工作风险,从而使每个人都在工作中的每个人都很好地懒惰。”
考虑到这种问题,美国国家标准技术研究所已发布了替代性ID验证方法的指南。
NIST SP 800-63B数字身份指南讨论了许多替代性身份验证方法,包括用于身份验证保证级别2和3的生物识别方法。在后一种情况下,验证者承担责任,以确保生物识别传感器和处理满足指南第5.2.3节中规定的要求,该要求侧重于生物识别技术的使用。
但是,该文档仅支持有限的生物识别技术用于身份验证。 NIST说,这是因为仅虚假匹配率并不能对身份验证提供信心,该技术是概率,可撤销生物识别凭证的可用性有限,标准仅在开发中,而生物特征特征也不是秘密。因此,仅建议将生物识别物作为多因素身份验证过程的一部分,并结合物理身份验证剂。
其他准则包括涵盖传感器和验证者之间的通道的可靠性,需要1,000分之一或更高的FMR以及使用演示攻击检测(PAD)技术。
NIST高级顾问David Temosh在Navigiggigigigigigiggigiage''NIST高级顾问David Temosh在Navigiggigigigigigigiggigiggigiage``显然,他们需要面对面的身份验证过程。他们需要面对面的身份验证过程。显然,这在大流行中被排除了。”政府报告。
Temosh补充说:“我们需要使用远程流程朝着凭证和入职人员迈进,但允许使用PIV卡的替代凭据。” “我们不想在PIV卡上降低安全性或将任何绑定过程减少到这些卡上,但是某些身份验证卡使用生物识别技术,这意味着我们需要执行亲自生物识别收集。现在,我们必须搁置哪个。”
该指南还包括有关身份验证者生命周期管理,会话管理的部分,以及与威胁和安全,隐私和可用性有关的考虑因素,包括在后一种情况下专门针对生物识别技术。
RSA添加了混合IT环境的无密码访问功能
RSA通过加速云采用,具有生物识别技术的多因素身份验证和其他因素,以增加设备保护,并减少管理员和用户的摩擦,因此在其SecureD访问软件中添加了一组新功能,以帮助组织保护其网络,以增加远程工作实践。
用户可以利用一系列身份验证方法,包括在Android设备上的面部识别,用于旧版应用程序的指纹生物识别技术以及FIDO2用于无密码的硬件,软件和嵌入式解决方案的身份验证。 RSA Securid访问自动检测身份验证设备或方法。
该公司表示,RSA SecureID访问通过将本地和云组件集成到统一解决方案中,保护跨网络环境的应用程序并提供一致的用户体验来最大程度地减少身份风险。
Authentrend加入RSA的Ready Technology合作伙伴计划,提供FIDO2生物识别验证用于证券访问今年早些时候。
Trusona启动Windows 10支持
特鲁索纳宣布其无密码身份验证技术现在支持Windows 10,以允许使用生物识别技术和其他技术进行身份验证。
该解决方案可与企业现有的基础架构一起使用,并且不需要硬件或软件升级。 Active Directory的身份验证可以通过任何标准的Windows 10台式机,笔记本电脑或平板电脑执行。它还提出了Trusona专利的反复兴技术,以阻止欺骗攻击。
该技术从登录过程中删除了静态凭证,并通过智能手机或PC进行连接或不连接。宣布称,员工还可以在几分钟内自我注册,而没有其他IT供应。 Windows 10解决方案还可以用于从Active Directory到下游企业应用程序(例如SSO工具)级联信任的凭据。
文章主题
访问管理|生物识别技术|网络安全|数字身份|身份访问管理(IAM)|身份管理|身份验证|nist|远程身份验证|RSA|特鲁索纳
