|
|
51CTO旗下网站
|
|
开户注册送38体验金端

无密码身份认证即将来临

在设计和实施身份管理方面,所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证,但他们意识到了其中的不足并设计了无密码的方案。

作者:Kriston来源:Freebuf|2019-08-12 08:44

密码一直以来存在很多问题,依赖它们进行用户身份认证也是有缺陷的。一段时间以来,这一直是信息安全社区公认的事实,但是密码认证方式仍然无处不在。

一项针对200名安全专业人员身份管理计划的研究表明,在设计和实施身份管理方面,所有人对于自己选择的认证方式都有充足的理由。虽然大多数组织仍然依赖用户名和密码方案进行身份验证,但他们意识到了其中的不足并设计了无密码的方案。

密码的普及性与问题

研究发现密码具有很高的普及性,64%的组织依赖它们作为主要的身份验证形式。 研究还显示密码存在很大问题,90%的组织表示他们在上个月遇到了严重的密码策略违规。这些违规给组织带来了严重后果,包括员工辞退,恶意软件感染,新用户注册送47元彩金泄露,无法达到监管要求,客户流失和直接影响创收。

以下是EMA报告中的一些新用户注册送47元彩金展示:

您的组织当前正在使用以下哪种类型的身份验证?

由于违反了访问管理政策问题,出现了哪些影响?

2.PNG

在过去一年中,组织中大约有多少员工违反了以下商业密码政策?

3.PNG

无密码认证的下一步考虑

关于密码认证的所有这些研究新用户注册送47元彩金都引出了一个问题:如果密码存在问题,为什么它们仍然如此普遍? 大多数组织认为无密码身份验证方法比密码更安全。 但犹豫采用它们的原因是人们对于认证流程的担心。

安全负责人对用户培训以及与管理工具有很大的担忧, 在安全管理问题的背后,云服务和目录服务的集成是无密码认证的最大阻碍。

以下是一些其他发现:

与传统的基于密码的身份验证流程相比,以下哪项最能说明您对无密码身份认证流程的印象?

指出您认为以下各项对您的组织实施完全无密码身份验证过程的技术挑战性。

安全还是便利?

人们一直认为,身份验证是由两个影响因素之间的权衡:企业安全和终端用户便利。 但这种权衡不再是必要的,生物识别身份验证方法(如面部识别,拇指指纹和视网膜扫描)可以同时实现这两个目标。

此外,研究表明,减少认证过程中的复杂度会成比例的提高安全性。 减少认证过程中复杂度的组织可以减轻管理员的压力,提升管理员的工作效率。 通过这种简单便利无密码身份验证的方法可以有效地协调用户和业务需求。

验证类型与安全级别分布图:

6.PNG

无密码认证面临的挑战

虽然组织了解低复杂度认证的价值,但无密码解决方案的主要阻碍因素是其部署的复杂性。 换句话说,许多组织不愿意引入无密码身份验证是因为他们认为部署和打破运营模式将是一项不小的挑战。

为了帮助IT负责人和安全经理选择最有效的解决方案,EMA建议使用四个‘I’来评估无密码身份认证:

  • 直观化 Intuitive——解决方案应易于操作且易于管理,几乎不需要用户培训或需要管理员时间来支持。
  • 信息化 Informative——应在整个身份生态系统中启用整体可见性,以收集有关用户,设备,网络和托管服务的上下文新用户注册送47元彩金。信息报告应易于理解,以简化潜在风险,提高用户体验。
  • 智能化 Intelligent——解决方案应具有智能技术:例如深度分析,机器学习和语言处理等。应该基于所识别的风险级别动态地确定用户认证因素的数量。
  • 集成化 Integrated——解决方案应利用FIDO,SAML和Open ID Connect等行业标准,实现身份验证技术与托管服务之间的集成。将服务,系统和安全管理平台高度集成并进一步简化管理任务,从而整合访问管理策略。

【编辑推荐】

  1. 5G网络安全是首要问题 安防领域将迎来挑战
  2. 当今网络安全威胁就在企业内部
  3. 奇安信发布2019上半年网络安全应急响应分析报告 应急响应需求飞速增长
  4. 智慧城市的网络安全要怎么来守护
  5. 调查显示网络安全人才市场需求比去年增长3倍
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

347人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

714人订阅学习

WOT2019全球人工智能技术峰会

WOT2019全球人工智能技术峰会

通用技术、应用领域、企业赋能三大章节,13大技术专场,60+国内外一线人工智能精英大咖站台,分享人工智能的平台工具、算法模型、语音视觉等技术主题,助力人工智能落地。
共50章 | WOT峰会

0人订阅学习

读 书 +更多

超级网管员——网络设备

本书深入细致地介绍了用于构建网络的最重要的硬件设备——交换机、路由器、安全设备和无线设备,涵盖了原理、参数、分类、适用、规划、接口...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网