经过曾经是拉斐利(Rafaeli)的首席执行官秘密双章鱼
用于访问计算机系统的密码的第一个记录使用发生在1961年- 但是这个历史里程碑很快导致了第一个被盗的计算机密码。六十年后,我们仍在解决同样的问题。
更重要的是,由于公司在线收集并存储了大量的敏感数据,因此被折磨的密码构成的安全风险已成倍增长。然后是时间损失,如果员工忘记密码并且无法访问系统,则会支持成本。
值得庆幸的是,密码可能很快成为过去。让我们了解为什么:
为什么密码面对线路的结尾
有很多理由可以完全取消密码,并用更好的替代方案替换它们 - 效率,安全性和易用性是最重要的。
员工可能需要访问众多系统来执行其工作,这些系统中的每一个都需要密码登录。假设员工遵循数据安全性最佳实践,并为每个系统创建了唯一的密码。如果他们混合密码并将其错误输入,则可能会在尝试不正确后将其锁定。
这会杀死效率,因为他们将无法在几分钟甚至数小时内完成工作,直到他们恢复访问权限为止。根据Widmeyer的密码安全调查,公司每年由于凭证损失而损失数十万美元的生产力。
其次,仍然依靠密码身份验证来访问关键客户和公司数据的公司正在使用火灾和忽视安全性。仅密码保护是黑客太容易破裂了。任何依赖简单密码身份验证的公司都将其业务和声誉处于危险之中。无论是保护公司的内部数据还是其客户的数据,任何系统中的安全漏洞都可以付出代价。
最后,越来越多的公司关注易用性。回到上一个示例时,必须使用不同密码登录众多系统是令人生畏的,这是开始一天的令人沮丧的方法。当然,员工将自动从系统中自动登录,这意味着他们必须全天不断重新输入密码。
更重要的是,在过去的几年中,两个关键因素改变了我们对在线身份验证应如何运作的看法。首先,我们已经在网上移动了大部分业务活动,需要增加对门户,软件和系统的访问。其次,我们已经习惯了新技术,这些技术为我们提供了更好,更快,更轻松的数字体验。因此,与密码相比,投资更好,更安全的身份验证方法应该是2022年企业的重中之重。
因此,如果我们终于醒来并意识到密码作为数据保护工具的糟糕和过时的密码如何,替代方案是什么?
最好的选择
密码替代方案(例如令牌和生物识别技术)已经存在了一段时间,甚至更新的选择,例如无密码多因素身份验证(MFA)也正在迅速增长。尽管如此,到目前为止,“内部”安全性的问题尚未成为许多组织的榜首。但是,鉴于密码引起的安全风险和管理的头痛日益增长,迫切需要在新替代方案中投入时间和金钱。因此,让我们仔细研究公司的选择。
- Fido键
通过使用公开密码学,用户将其登录到给定的站点或平台中,并创建一组关键配对。然后,用户保留了私钥,并且平台保留了公共密钥的副本,然后将其连接到用户帐户。每次登录时,都会提示用户证明自己拥有私钥,从而有效地跳过了对密码的需求。
FIDO协议的好处是,他们没有发送任何可在线用于跟踪用户的数据或信息。其他好处包括该密钥停留在设备上,特别是FIDO认证的设备,例如USB或NFC密钥。此选项的安全风险要比典型的密码模型少得多,但仍会产生大量的前期和更换成本。
Fido键是前几年的硬件代币的更现代,更安全的版本,通常在预先指定的时间更改一次性密码或OTP代码。硬件令牌不如现代的Fido钥匙灵活,后者具有一个称为WebAuthn的相关标准,该标准在浏览器上赋予了真正的魔术。它们的代码是从秘密种子价值中生成的算法,并且已经发生了巨大的种子值折衷。
- 移动和生物识别MFA
尽管如此,今天仍在使用OTP令牌,主要是以移动应用程序的软件身份验证器的形式。消费者智能手机已迎来移动MFA和软件身份验证器/令牌时代。他们仅凭密码来提高安全性,但它们以密码为基础,并被SIM卡交换或手机推动轰炸之类的攻击所击败,以无意中接受MFA批准。
生物识别技术允许使用指纹,虹膜和面部特征等独特的识别功能进行身份验证。多亏了苹果,我们大多数人已经熟悉这种方法。该公司已将触摸ID和Face ID功能集成到其许多设备中,从而使访问无缝且快速。
生物识别技术的基本优势之一是,大多数生物识别系统都不容易欺骗。它们允许用户更快,方便地对自己进行身份验证,同时仍然为密码提供优越的安全性。它只需要手指的媒体或只是看相机。
但是,这种方法的缺点是,如果架构不好,黑客可以通过从互联网中复制人的指纹或3D打印(根据所采用的技术的成熟度)来窃取生物识别数据并获得访问权限。另一个困难是,如果数字识别受到损害,它将无法更改。
- 无密码的MFA
我们的第三种方法可以从FIDO公共密钥密码学和移动生物识别技术的组件中采用,以提供完全无密码的解决方案。但是,它甚至比以前提到的身份验证方法更加用户友好,并提供了更快,更安全的登录路线。
无密码的MFA方法利用通常基于移动设备的分散体系结构。通过仅将登录凭据定位在用户的个人设备上,这大大削弱了漏洞和其他网络安全威胁的风险。
通常,大多数无密码的MFA方法论基于这三个因素中的至少一个:
- 用户拥有的东西(即手机或FIDO键)
- 用户固有的东西(通常是生物识别签名)
- 作为生物识别技术的倒退,用户知道的东西(即,销或图案)
- 在某些情况下,位置和网络指标还可以作为其他身份验证因素。
由于密码由于其一般简单性,共享和重用而被认为是相对风险的身份验证因素,因此具有根本不携带密码的身份验证因子要安全得多。
如果从密码转换为现代,集成的身份验证方法听起来太昂贵且耗时,则应考虑这将带给您的业务带来的长期利益。其中包括提高安全性和易用性。随着无数公司陷入网络攻击的猎物(从蓝筹台跨国公司再到小妈妈企业),占领您最大的脆弱性之一将大大减少您发生这种情况的机会。
关于作者
曾经拉斐利(Rafaeli)是企业网络安全创业公司的首席执行官秘密双章鱼(SDO)。
免责声明:生物识别更新行业见解已提交内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
文章主题
访问管理|验证|生物识别安全密钥|生物识别技术|网络安全|移动生物识别技术|多因素身份验证|无密码的身份验证|秘密双章鱼
