作者:Mike Vesey,创始人兼首席执行官IDRAMP
单个符号(SSO)已成为提高可用性和安全性的标准实践。它为一个凭据的用户便利性提供了访问许多应用程序并通过最小化冗余凭据的数量来减少攻击表面的数量。这是有道理的,但是随着数字身份攻击变得越来越复杂,传统的SSO变得越来越脆弱。
在任何安全基础架构中,拥有一组钥匙是王国的钥匙。不管培训员工良好的安全实践的努力如何,传统的用户名和基于密码的SSO解决方案都可以使您的整个组织遭受恶意攻击。
“标准普尔500指数中的25%以上,美国最有价值的公共公司中有一半超过SSO证书在黑暗的网络上出售2022年。受影响的公司代表11万亿美元的价值”
多因素身份验证(MFA)为SSO漏洞提供了一些安全性改进,但是当用户通过网络钓鱼模拟攻击而意外地放弃MFA代码和SSO凭证时,它变得无效。
FIDO和自适应MFA的进步改善了情况,但基于密码的SSO身份验证的核心漏洞持续存在。幸运的是,SSO的新模型现在可以更好地保护您的组织。
SSO 3.0:分散登录
随着公司开始采用零信任的方法来确保IT环境,重点是强大的身份验证,可靠的访问控制和可验证性。 SSO 3.0提供了分散的身份验证,以删除密码,减少欺诈并最大程度地减少任何攻击的爆炸半径。
在此模型中,密码被替换为可验证的凭据,一组独特的加密密钥,物理存储在数字钱包中。这意味着攻击者通常会在Darkweb上远程购买数百万个被盗的凭据,或者用假登录方式向他们播种,需要物理拥有您的数字钱包,私人访问代码和生物识别技术才能窃取您的信息。
可验证的凭据用每扇门的单个锁代替您王国的钥匙。
SSO 3.0意味着,即使违反了一个应用程序,仍然需要一个唯一的凭据才能访问任何其他应用程序。每个应用程序都可以使用相同的,原始凭证的不同元素为您组织内的每个数字门提供独特的验证锁。
将可验证的凭据视为国际旅行的护照。窃取护照上的信息不足以模仿某人。您还需要亲自介绍实际的法律证书文件才能登机。
通过权力下放,您可以删除任何可访问所有敏感数据的主目录。
可验证的凭据和Web 3.0
SSO 3.0可验证的凭证是一项强大的技术,用于提供更强大的身份验证,比传统的集中式模型更难中断。他们的基本架构和功能结合起来,以提高效率,消除风险并促进零信任实施所需的持续验证。
建立在分散的标识符上,这是最新的Web标准最近批准由万维网联盟(W3C),可以将可验证的凭据放在现有系统的基础上,以进行有机,灵活的集成,并可用于协调多个应用程序的复杂缠结。
可验证的凭据启用数据,例如员工的身份,而无需检查该数据源或与第三方数据库交叉检查。这意味着它们易于创建,数量无限,篡改,易于验证和便宜。
此外,它们比其他身份验证选项便宜,更容易且难以攻击,同时提供了无密码登录的简单性,从而消除了集中式数据库的需求。
可验证的凭据也是Internet如何变化的最切实信号。尽管市场营销大肆宣传,Web 3.0或Web 5.0,但要记住的重要一点是,权力下放只是一个更安全的数据模型,更容易保护和扩展。当炒作消失时,现实将被分散。经过验证的数据将以更好的方式来保护业务和消费者,并为新产品和服务奠定基础。
目前,正在部署可验证的凭据来解决所有领域的SSO 3.0身份验证和安全问题。明天,他们将被用来创造机会。唯一的问题是:您将如何为这种变化做准备?
关于作者
迈克·维西(Mike Vesey)的使命是为全球企业提供变革型数字解决方案。他在统一的通信,服务运营,安全,身份和数据管理中开发了屡获殊荣的产品。迈克(Mike)已将复杂的身份集成与世界上一些最大的组织部署。他是IDRAMP,提供一个分散的身份平台,可提供易于实施的编排,删除密码,可验证的凭据,区块链ID和服务交付。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
