经过JánLunter,创始人兼首席执行官创新
“多因素身份验证(MFA)可以结束所有攻击。”在过去的几年中,这一直是科技行业的密码安全咒语。随着MFA技术的优势受到所有领先部门的称赞,咒语变得越来越强。
在2019年,微软- 每天在其云环境中经历超过3亿个欺诈性的登录尝试 - 获得的MFA可以预防所有违规的99.9%。即使是美国网络和新兴技术的美国国家安全顾问,安妮·诺伊伯格(Anne Neuberger)以及所有联邦政府机构都遵守MFA趋势。
“许多……(科技)高管指出多因素身份验证是防止80%至90%的网络攻击,”诺伊伯格在2021年9月的一场白宫新闻发布会。因此,不可避免的MFA技术推广遍及世界,到达每个行业和每个消费者。以及新的无密码未来和FIDO联盟Passkeys,MFA升级。
如今,几乎每个人每天每天使用MFA技术,每天多次使用MFA技术。但是,尽管有许多动力,但身份验证漏洞的数量并未减少。实际上,网络犯罪分子绕过MFA,这些技术非常简单,以至于他们对整个安全努力都质疑。
网络犯罪分子如何绕过MFA
这驱逐季度威胁报告,第3-2022季揭示身份仍然是攻击的新终点,没有显示放慢脚步的迹象。报告说,所有违规中几乎有60%涉及身份攻击。
罪犯通过使用美国IP地址绕过MFA,并转向一种称为MFA疲劳的技术。在MFA疲劳中,攻击者试图通过向受害者的MFA推送通知淹没受害者的安全姿势。最终,用户会屈服于MFA疲劳攻击,因为他们相信系统中的某些东西无法正常工作。
云访问身份提供商,例如Okta,,,,ping身份,或ONELOGIN由公司大量使用,因为它们为员工提供了更便捷的单一登录(SSO)体验。但是驱逐报告说,当攻击者只需要获得一个凭据而不是几个用于不同访问的凭据时,漏洞就会增加。
将生物识别技术与MFA配对以提高安全性
MFA本身不再被视为最终的安全身份验证解决方案。验证其他类型数据的新方法,例如可以预测每个用户的正常模式的机器学习模型(例如,某人类型,位置和其他行为)被视为新解决方案。虽然一些安全专家敦促公司从MFA推送通知转换为引脚,但其他公司则主张采用生物识别技术。
现实是密码恶意软件已经迅速发展。现代蛮力攻击可以在短短几分钟内猜测数十万个密码,并且可以轻松违反用户名/密码组合。此外,社会工程的历史最高水平,用户自愿提供了被黑客欺骗的顶级证书。 SMS代码可能会被欺骗,可以物理访问或偷走设备,并且也可能会丢失USB键。
生物识别因素具有合理的权衡。他们不能被盗,得到广泛的支持,人们一直都有它们。在特定于设备的攻击场所前,使用LIVISINE检测或定期检查特定面孔可以防止违规尝试。此外,生物识别技术还留下了真实肇事者的数字轨迹及其失败的登录尝试。这使得网络犯罪法医和对事件的调查更加容易,更快。
生物识别技术还面临挑战:它们不是100%准确的,数据库包含敏感的个人信息,管理它们受数据保护法的约束。此外,开发生物识别技术要求公司掌握AI和机器学习模型开发,培训,测试,维护和操作。
但是,随着生物识别技术的服务变得越来越普遍,云供应商开始为任何组织提供内置的生物识别功能,以访问该技术:生物识别技术将本身作为MFA有史以来最强大的安全元素定位。
不断发展的网络威胁环境一直是一位很棒的老师。在世界范围内,有挑战性的经验教训很复杂。 MFA行业必须快速学习,适应和发展。今天的其他安全层至关重要。与MFA配对,生物识别技术可以提高公司的安全性。
关于作者
Jan Lunter是联合创始人兼首席执行官创新自2004年以来一直在开发和提供指纹识别解决方案。JAN是指纹分析和识别算法的作者,该算法经常在著名的比较测试中排名最高(NIST PFT II,NIST MINEX)。近年来,他还处理图像处理和使用神经网络进行面部识别。
免责声明:生物识别更新的行业见解是提交的内容。这篇文章中表达的观点是作者的观点,不一定反映生物识别更新的观点。
