美国两个最高安全机构建议使用多因素身份验证和单个登录功能的数字身份和访问管理(IAM)开发人员和集成商进行七个一般最佳实践。
国家安全局以及网络安全和基础设施安全局(更好地称为NSA和CISA)创建了简单列表作为有关主要但可解决行业挑战的大型报告的一部分。
这七个建议中的第一个是显而易见的,但在大多数关于拒绝攻击的讨论中都没有:说相同的语言。
官员们说,不精确的词典正在干扰MFA的进展。 “清晰,可互操作和标准化的定义和政策”来自标准术语。更具体地说,这些机构鼓励开发人员和集成商绘制产品的需求,焦点SP 800-63。
其次,解决与某些MFA实施提供的安全属性相关的“缺乏清晰度”。
需要更简单,标准化的形式,以加速其采用,需要和更需要更多用例的验证验证器。例如,它们可以插入操作系统。
第三,从对自我注册和一次性入学代码流的过度依赖,等待发生的事故,尤其是在企业中。报告称,清理入学人数闲置的MFA身份验证者的工具将是一个好主意。
第四,该行业还必须解决SSO复杂性与功能之间的当前权衡。需要的是易于使用的安全性SSO。
而且该行业可能会成为发现不安全的积极参与者ID联合会协议和使更多供应商集中在这个问题上。
第五,在任何地方都改善了部署的公开标准。这些代理商在不建议的情况下希望开发人员和集成商“对企业ID标准的开发实施更广泛的支持。
第六,该行业应建立一个基于开放标准的模块和模式的开源存储库,并可以打破集成挑战。
最后,IAM开发人员和集成商需要使小型组织可以使用SSO功能。他们可以将组织SSO捆绑在所有客户的定价计划中,而不仅仅是企业。
“考虑到这些准则,企业必须旋转将生物特征识别验证(例如面部或语音识别)整合到其MFA过程中。”看到,在电子邮件发送给生物识别更新。 “面部和语音识别提供了一个多方面的解决方案,可以解决安全性和用户体验问题。它们是用户方便但又高度安全的方法,可以使用户验证其身份,而无需外部验证代码或密码,这通常会导致个人之间的挫败感。
Azanza补充说:“但是,对于企业而言,选择与NIST等认证相一致的供应商,这些供应商评估其技术的质量和安全性。” “借助最佳的生物识别技术,企业可以显着改善其MFA方法,并总体上改善其网络安全姿势。”
